BUFFALO 


AirStation™Pro 


WAPM-APG300N/WAPM-AG300N 

設定事例集 


このたびは、弊社製 Airs ね tionPro をお買い 
求めいただき、誠にありがとうございま 
す。 

本書は、 Airs ね tionPro の各種設定事例につ 
いて説明しています。ユーザーズマニユア 
ルとあわせて本書をお読みください。 


本書の使い方 

本書を正しくお使いいただくたゆの表記上の約束ごとを説明します。 

■文中マーク/用語表記 

マー ク 製品の取り販いにあたってを意すべき事項です。この;'主意事項に従わなかった場 
合、身体や製品に損傷を与えるおそれがあります。 

r « a マー ク 製品の取り极いに関する捕足事項、知っておくべき事項です。 

マー ク 関連のある項目のページを記しています。 

-文中!;]で囲んだ名称は、操作の際に選択するメニュー、ボタン、テキストボックス、チェックボッ 
クスなどの名称を表わしています。 

-文中「」で囲んだ名称は、ソフトウェアやダイアログボックスの名称を表わしています。 

-本書では原則として弊社製無線アダプタを装着したパソコンを無線パソコン、本製品の設定に使 
巧するパソコンを設定用パソコンと表記しています。 

• ケーブルで接続された 10/100/1000BASE の LAN とケーブルを使用しない無線 LAN を明確にす 
るたゆに本書では次の用語を使用しています。 

有線 LAN ‘••ケーブルで接続された LAN 
無線 LAN …無線通信を使用した LAN 

上記は、説明のたゆに本書のみで便宜上使用する用語であり、一般的には使巧されません。あらか 
じめご了承ください。 


■本書の著作権は弊社に帰属しまず。本書の一部または全部を弊社に無断で転載、複製、改変などを行うこ 
とは禁じられておりまず。 

■ BUFFALO™ は、株式舎社メルコホールデイングスの商標でず。 AirS は tion™ 、 AOSS™ は、株ま舎社バッ 
ファローの商標です。本書に記載されている他社製品名は、一般に各社の商標または登録商標です。 
本書では™、®、喧などのマークは記載していません。 

■本書に記載された仕様、デザイン、その他の内容については、改良のため予告なしに変更される場合があ 
り、現に購入された製品とは一部異なることがありまず。 

■本書の内容に関しては万全を期して作成していますが、万一ご不審な点や誤り、記載漏れなどがありまし 
たら、お買い求めになった販売店または轉社サポートセンターまでご連絡ください。 

■本製品は一般的なオフィスや家庭の 0 A 機器としてお使いください。万一、一般 0 A 機器が外として使用さ 
れたことにより損害が発生した場合、弊社はいかなる責任も負いかねまずので、あらかじめご了承ください。 
-医療機器や人命に直接的または間接的に関わるシステムなど、高い安全性が要求される用途には使巧し 
ないでください。 

-一般 0 A 磯器よりも高い信頼性が要求される機器や電算機システムなどの用途に使巧ずるときは、ご使 
巧になるシステムの安全設計やが障に対ずる適切な赃置を万全に巧ってください。 

■本製品は、日本国内でのみ使巧されることを前提に設計、製造されていまず。日本国外では使用しないで 
ください。また、弊社は、本製品に関して日本国かでの保守または巧術サポートを行っておりません。 
■本製品のうち、外国為替および外国貿易法の規定により戦略物資等（または役務）に該当ずるものについ 
ては、日本国外への輸出に際して、曰本国政府の輸出許可（または役務取引許可）が必要でず。 

■本製品の使巧に際しては、本書に記載した使用方まに沿ってご使巧ください。特に、注意事項として記載 
された取撒方法に違反ずる使用はお止めください。 

■弊社は、製品の故障に関して一定の条件下で修理を保証しまずが、記憶されたデータが消失-破損した場 
合については、保証しておりません。本製品が八ードディスク等の記憶装置の場合または記憶装置に接続 
して使用ずるものである場合は、本書に記載された注意事項を遵守してください。また、必要なデータは 
バックアップを作成してください。お客様が、本書の注意事項に違反し、またはバックアップの作成を 
怠ったために、データを消失-破棄に伴ラ損害が発生した場合であっても、弊社はその責任を負いかねま 
ずのであらかじめご了承ください。 

■本製品に起因ずる債務不履行または不法巧為に基づく損害賠償責任は、弊社に故意または重大な過失が 
あった場合を除き、本製品の購入代金と同額を上限と致しまず。 

■本製品に隠れた瑕疵があった場合、無償にて当該瑕疵を修補し、または瑕疵のない同一製品または同等品 
に交換致しまず力、‘、当該瑕疵に基づく損害賠償の責に任じません。 
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例 1 : AOSS/WPS を使って本磬品と無線接続する 


例1: AOSS / WPS を使って本製品と無線接続ずる 


本製品は AOSS / WPS 機能を搭載しており、これらの規格に対応した無線機器をかんたんに接続す 
ることができます。ここでは AOSS もしくは WPS ( P 目 C ) を使って、新たに無線機器を本製品に接続 
するたゆの手順を紹介します。 

構成例 



新規に AOSS / WPS 接続 
ずるパソコン 



ずでに AOSS / WPS 接続 
しているパソコン 


条件 

• 本製品にすでに AOSS / WPS 接続している無線機器がある環境に、新たな無線機器を AOSS/WPS 
を使って接続する。 

-新たに無線機器を追加しても、既をの無線機器は接続と暗号化を維持できる。 

使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• AOSS / WPS に対応したクライアントパソコン 

I Wd クライアントパソコンには、あらかじめ r クライアントマネージャ Vj (Windows 7/Vis ねの 
場合）または「クライアントマネージヤ 3_i (Windows XP/ 2000 /Me/98S 口がインス I ル 
されている必要がありまず。 
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設定手順 (Windows 7/ Vista ) 


[スタート]-[ずべてのプログラム]- [ BUFFALO ] - [エアステーシヨンユーテイ 
リ テイ]- [クライアント マネー ジャ V ]をクリックし、>■接続巧の作成 J をクリック 
します。 




BUFFALO - 

xxxxxxxx 


吾度げ巧 


Tx 


2 


r 自動セキュリティ設定 J 


猛 かが り 

wes AOSS' 


をクリックします。 


レ 西 。おお就の ffl。 


エアステーシ S シ再 saw* にお g 没挂する巧去をおこ口います 


刺する顆を打I ^FfWLDXXX- な-な 


苗左®方宙坦 HR して <ださし'. 

目田它车ユ IJ テイ巧定01«はこち S を il 巧） 


目白的にご丰ュ y テイをかけて，^します. 


唾か 0, り 

AOSS' 


エアステーシ3シ宙な百宙 sst 


ネットつーク S【SSID)S#S/ 入力して.ホ田で巧ちします • 


I W 


クライ7>卜7ネ-ジ PV V*?r.!<.X,X BUFFALO 


5 画面にしたがって、本製品正面にある AOSS ボタンを 5 GHZ /2.4 GHZ ランプが 
点滅ずるまで(約3秒間)押し続けまず。 



AOSS ボタン 


rm 本製品正面の AOSS ボタンの代わりに、本製品の設定画面（ [ 詳細設定 ] 一 [ 無線設定]一 
[AOSS]) にある AOSS ボタンを押して接続設定をすることもできまず。 
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例 1 : AOSS / WPS を使って本磬品と無線接続する 

4 接続に成功すると、30秒〜1分程度してから、「接続が完了しました J と表示され 
まず。 

[保をして閉じる]をクリックします。 


A 0 SS で巧沒ザち了しました 


AOSS で t キユリテイをを左し，正巧に)^でままレた. 


ごホユリテイ巧«を《存します • 

こに名 K 5 つけて < だ己い坦车，を狂.など）： 



巧； r 【入力した名断 " GJ などのち由でが吉 n ます.） 


巧回かさ I か拍巧がして I かんたんにまま Ti 
石サ〇巧 T レ巧 m で«?子立と«向です， 



[ «存して a じ S 由）1占キ r ン它ル，) 


が上で接続は完了です。 

接続完了後、「ネッワークの墙巧の設定」画面が表示された墙合は、ご利用の環境にあった場巧を 
選択してください。 

r « a 接続に失敗した場合は、 5 GHZ /2.4 GHZ ランプが点滅しますので、もう一度最初から接続を 
やり直してください。 


設定手順 (Windows XP /2000) 


1 タスクトレイの 9 了 アイコンを右クリックし、「プロファイルを表示ずる J を 
クリックします。 


ステータスを表モする(る） 

おをを巧う(り 


プ□ファイルを表示する(り 


かんたん衞尉り 


ヘルプをま示する(ぶ 
オプシむ脚 
バーつョ>1ま撇が 
が了な） 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 




















2 rWPS / AOSS 」 ボタン I 危 I "' か" I をクリックしまず。 

し WPS _ AOSS I 
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画面にしたがって、本製品正面にある AOSS ボタンを 5GHZ/2.4GHZ ランプが 
点滅ずるまで(約 3 秒間)押し続けまず。 


AOSS ボタン 




rm 本製品正面の AOSS ボタンの代わりに、本製品の設定画面（[詳細設定]一[無線設定]一 
[AOSS]) にある AOSS ボタンを押して接続設定をすることもできまず。 

4 接続に成かずると、 30 秒〜 1 分程度してから、「〜完了しました J と表示されまず。 

^ Windows XP の場合は、[完了]をクリックして、画面を閉じてください。 

naa 接続に失敗した場合は、 5GHZ/2.4GHZ ランプが点滅しますので、もう一度最初から接続を 
やり直してください。 


上で接続は完了です。 
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CLI 設定手順 


例1: AOSS / WPS を使って本製品と無線接続する 


AOSS / WPS 接続処理を CLI を使っておこなうには、]^(下のコマンドを入力します。 

AOSS 設定 


(pro£ilel)man$ airset aoss start 

Do you really want to start AOSS, continue? (y/n)y 


WPS 設定 


(prof1 丄 el)man$ airset wps start 


AOSS / WPS で無線接続できないときは... 

AOSS / WPS で無線接続できないときは、が下の対策をおこなってください。 

-本製品とパソコンとの距離が離れすぎていたり、壁や障害物等がある場合は、パソコンを本 
製品におづけてから AOSS / WPS 接続をおこなってください。 

-他社製無線接続ツールがインストールされている場合は、削除した後、再度 AOSS / WPS 接続 
をおこなってください。 

• セキュリティーソフトを一時的に停止してから、 AOSS / WPS 接続をおこなってください。 
AOSS / WPS 接続が成功したらセキュリティーソフトを有効にしてください。 

-無線 LAN 標準搭載パソコンをお使いの場合は、無線 LAN 機能が ON になっている力、、確認 
してください。 
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例 2: プロファイラーを使用ずる（タイマー) 


プロファイラー機能とは、プロファイルごとに本製品に設を可能なバラメーターを複数設定でき、 
自動もしくは手動で切り替えることができる機能です。この機能を使用することによって、時間帯 
によってユーザーを制限したり、通信を制限したりすることができます。 

構成例 


平日の昼間 

本製品の無線機能が有効のため、 
無線通信が可能 



平日の夜間および休日 

本製品の無線機能が無効のため、 
無線通信が不可 



条件 

-平日の朝および昼間は本製品の無線機能を ON にし、平日の夜間 (23:00 〜 30:00) と休日は 
本製品の無線機能を OFF する。 

-プロファイラー機能を使って、上記の切り替えが自動的におこなわれるように設定する。 

使用機器 

巧を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

-クライアントパソコン 
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設定手順 


例2: プロファイラーを使用ずる（タイマー) 


1別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックします。 



I •巧 


>> gtSLAH の巧 さ化 S 巧古 するけ EP / TK 1 P な ES ) 

» g は LAH の Ig g (卜 *8 巧すろけの化5叶 一い--* ff ろ） 

» HigLAH の*がは，すち 
] インター去ット 


国 


» インさーネ 

1 その化 


卜巧技を巧定す5 


でームウI 了ザ T 巧すを 


サ j ネリト1 :[ Management](VUkN 1) 
毎巧な巧= 

{MWM きおお I 


—— 卜寸ろ 


IEEE 已 02" a 
36+40 ch ) 

ssio xxxmmm—A 

段な方ま IPH-PSK 

巧ち 化 AES 

マルチ SSID »巧 

に EE 日的.11 g ( Au 化り〜11か）/ 
11か ） 

SSI0 XXXXXXXXXXXX_G 

巧 巧でま IPH-P8K 

巧ち 化 *ES 

マルチ 88ID •況 
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3 画面左側の[管 s 設定]-[時刻]をクリックしまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

NTP 機能：使用する（チェックあり） 

サーパ'-名：任意の NTP サーパ’一の IP アドしス（または DNS 觸決可能なホスト名） 

確認時間： 24 時間毎 

^ NTP サーパ'-を使巧しない場合は、手動で日付や時刻を入力して間定]をクリックして 
ください。 

^プロファイル機能有効時においても、本製品の内部時刻が正しくない場合 ( NTP サーバー 
もしくは手動で時刻が設定されていない状態）では、プロファイルの切り替えは 
開始されません。 


時刻/ NTP / タイムゾーン設定 B ヘルプ 


日が時刻設走 且 ヘルプ . 

日付時刻 夕 )10 片 「10 1 巧匹 J 日13 向わ24心 

I 巧巧の赋リ巧示 I 

[ をなアク它文■中のバソコンから時别^语 ] 


NTP 巧 能設定 

B ペル プ 

NTP おお 

囚ほ巧する 

ヴーバーち 

| xxx . xxx . xxx_xxx I 

確認時巧 

24 時商ち 

[ pi ] 


タイムソーン設ま H ヘルプ 
タイムゾーン [日本 ( GMT +09々0) V 

園 
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例 2: プロファイラーを使用ずる（タイマー) 


4 画面左側の[管 S 設定]-[プロファイラ]をクリックしまず。 
[プロファイル情報の編集]をクリックします。 


プ □ファ イラ設定 D ヘルプ 


曳な、スクジユーラはお巧です 

__ ©がが手おブ□ファイル切りなえモード） 

ス叮リ立っ 〇 ちの(白防ブロファイル切り宵えモード） 

话なのブロファイル "ordilel 可 

國 

スブジユーラそち巧にしても、 HTP もしくは手なでの時な？ i 正がミ 
巧されていない巧虑ではブロファイルの自芭 I 切り鲁えは巧をされ 
ません. 

時巧巧正されるまでの巧[官理ブロファイル J が使用されます. 


ブロファイルー監 
No. ブロファイルち 


Q ヘルプ 


1 profi 

2 profi 

3 profi 

4 profi 

5 profi 

7 pro り 

8 prof I 


el (管巧）（閒中） 




1 ブロファイル柄防獻 


5 コピー元に >>0り|61_|、コピー巧に响0り|62_1を選択し[プロファイルをコピーずる] 
をクリックします。 

r コピー巧プロファイルの内容は上書きされます J と表示されたら、[設定]をク 
リックします。 


プロファイラ設定-プロファイル情報の編集百ヘルプ 


巧条をが了して巧の面面へ房？/ 


プロファイル ロヘルプ 




f プ曰ファイル化する ] 

巧な化するブロつァイル： protilel V 

I プロス M ■ ルを]ビーする ~~ ] _ 

コビー元： |Brofile1 V コビー巧： [profiles イ 

プロファイルのコピーが終わったら、[編集を終了して前の画面へ戻る]をクリックします。 
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6 「現在のプロファイル j を 「 profile 2 j に変更して[設定]をクリックしまず。 


ブロファイラ設定 


ヘルプ 


現な、スクジユ 

ーラはお巧)です 

スクジ ユーラ 

© 振!がキれブロファイル切り皆えモード） 
〇 ちか(自めブロ7?ァイル切り皆えモード} 

現在のブロファイル profiiel V 


profiiel 

國 

profileA 

スケジューラをち ミ も、 N びもしくはキ苗] 
での時な巧正が実 こ部 いない状態ではブロ 
ファイルの自苗!切; 就!蓋 巧おされません。 

時刻巧正されるま CW 间 I ち巧ブロファイル J 
が使用されます。 


ブロファィルー直 のヘルプ 

No . ブロファイルる を 

1 profile ! (管边）（ほ用や） 


2 profiIe2 

3 profiles 

4 profiled 

5 profiIe5 

6 profiles 

7 profile? 



r ブロ六ィル隅居の泪集1 


7 画面左側の[無線設定]- [ (802. 11 a ©) 無線基本]をクリックしまず。 
■■無線機能 J の■■使用する J のチェックを外して、[設定]をクリックします。 

無線を本設を (11 a ) 且ヘルプ 



お诗モード 

Ilia と 11 n ち同時利巧する V ' 



6Mbps 

なし 

Rate 

BasicRite 


9Mbps 

なし 

Rate 

BasicRate 


12 Mbps 

なし 

Rate 

BasicRate 

RateSet (11 a ) 

18Mbps 

なし 

Rate 

BasicRate 

24Mbps 

なし 

Rale 

BasicRate 


36Mbps 

なし 

Rate 

BasicRate 


8 手順7と同様に、802.1 1 g の無線機能を無効にします。 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 
















例 2: プロファイラーを使巧する（タイマー) 

9 画面左側の[管 S 設定]-[プロファイラ]をクリックしまず。 

r スケ ジュールー 覧 J の [タイム テーブルの 編集]をクリックします。 


prof 

Ie 4 圓 

prof 

Ie 5 

prof 

I が 圓 

prof 

Ie 7 

prof 

I が 圓 


[ ブロ ファイル W 肪 損* ) 


スブジュールー昔 且 ヘルプ 

No . 年月日曜日指定ブ□ファイル指定 
日巧指定のタイムテーカレ I S 査掃されていません 

No . 曜日巧獅ザ日1お了時巧ブロファイルち 
巧日-巧聞巧ミのタイムテーカレ13を録されてしなせん 

[ ― タイムテーブルの I 巧ま I 


9イムテーブル ロヘルプ 

み 巧!聞スケジュール 
スブシユ — J レ表で . , 

〇 をてのスケジュール 


10 「タイムテーブルの新規追加 J で、平日の夜間に無線機能が OFF になるよラ、 
下記のよラに設定して、[新規追加]をクリックしまず。 


指定方法 
曜日 

設定時間 


曜曰•時間で指定する 

月〜金を有効（チェックあり）、曰と±を無効（チェックなし） 
23時00分〜30時00分 


プロファイル 


profile 2 


ブロファイラ設定-タイムテーブルの編集 B ヘルプ 


お*を巧了して前の面面へ戻る' 


タイムテーブルの巧規追加 H ペルブ 


指ミスぶ 

0 日けで巧宝する @ 時日 • 巧聞で指ちする 

年ち曰 

「 年 Ejs じ よ 

懼日 

日 巧乂水木を ± 

□囚囚回囚囚 □ 

設定時間 

I の W 時 100 V 如〜 j 30 V 括 1 00 V [ jg 、 

ブロファイルの遷巧 
ブロファイル I 

ブロ ファ イルで巧ちする 化の巧日死啟定ぞほ苗する 

「profiles rj 

日星日を指走 ■ 

.日 


巧規追加] 
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11 手順 10 と同様に、>■タイムテーブルの新規追加 j で、休日に無線機能が OFF にな 
るよラ、下記のよラに設定して、[新規追加]をクリックします。 

指定方法 ：曜日•時間で指をする 

曜日 ：月〜金を無効（チェックなし）、日と±を有効（チェックあり） 

設定時間 ： 06時日0分〜30時00分 

プロファイル： profile ] 

ブロファイラ設定-タイムテーブルの編集.0ヘルプ 


巧巧嫌了して的のあ面へちる. 


タイムテーブルの巧規追か 且ペル プ 


指定お去 

〇 日阿で巧ちする @ 堤日 • 巧 P 占で巧ちする 

年月日 

I ，年。巧 I 」B 

曜日 

日 月 乂水未金± 

囚□□□□□回 

設定時巧 

1 06 V お] 00 V 〜 j 30 V お 100 V 

ブロファイルの運巧 
ブロファイル I 

ブロ ファ イルで巧をする 化の巧日の設定をほ巧する 

|「 pro " le 2 V.I 

嗎日を指定 ■ 

'..日 . 


([化規巧加 I 


設定が終わったら、[編集を終了して前の画面へ戻る]をクリックします。 

12 r 現在のプロファイル J で '■ profile 1 j を選択し、[設定]をクリックします。 

ブロファイラ設定 H へレス 


現な、スケジニ 


-ラはお効です 


スケソューラ 


0 無な(キ巧ブロファイル切り替えモード） 
〇 ち巧(自れブロファイル切り首えモード） 


規なのブロファイル profile 2 v ' 
p の fNe 2 

林 1 1 profiles 

profiled 

スプジューラをホ P の! i | e 實 

fSf ご？いない 駐;誇 

3〇5ゼ"ん》 profiles 

時刻巧正されるま— ' r リ J 间 T 官巧ブロファイル J が巧用されま 
ず。 


も、 NTP もしくは手君)での時刻補正が 
ブロファイルの自動切り鲁えは P 巧始 
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例 2: プロファイラーを使用ずる（タイマー) 


13 。ケジューラ J で巧効（自動プロファイル切り替えモード） J を選択して、 

[設定]をクリックします。 

※スケジューラーをち効にした場合、本製品の設定変更ができなくなることがあります。 
その場合は、いったんスケジューラーを無効にし、必要なプ□ファイルに切り替えてから 
設定を変更し、その後、スケジューラーを有効にしてください。 

プロファイラ設定 田ヘルプ 


現な、スケジューラは無巧です 

〇 巧巧くキ巧ブロファイル切り首えモード） 
- ® ち巧!(自わブロファイル切り哲えモード） 

現なのブロファイル pro わ lei 



スグジユーラをち巧にしても、 NTP もしくは手貴)での時刻な正が 
実巧されていない巧態ではブロファイルの自な切り會えは P 巧お 
されません。 

時刻補正されるまでの巧 r 官巧ブロファイル J が巧用されま 
す。 


14登録したスケジユールが>■スケジユールー覧」と「タイムテーブル」に表示されてい 
ることを確認します。 


スクジュールー貴 H ヘルプ 
No . 年月曰 Bg 曰巧をブロファイル指定 
日円•巧ちのタイムテーブル13き.巧されていません 


化.巧日 P 韩! SB ミ巧が了時巧ブロファイルち 

I 月乂ホ木を 23:00 30:00 profile 2 

2 曰 ± 06:00 30:00 profiles 


[ タイムテーヲもの胃 ] 


タイムテープル 
スヴゾュールを巧 


® 巧! P 互スケジュール 
〇 をてのスケジュール 


曰 I 

ち 

乂 

水 

木 


20 22 24 26 巧 




乂上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、が下のコマンドを入力します。 

NTP サーバー（例： ntp . buffalo . jp ) から時刻を自動取得する場合 

(prof 1 lei)man^ setup ntp client enable server ntp.buff 3 丄〇 .ip 
interval 24 


手動で時刻 （2008 年 12 月： 31 日12時34分日目秒）を設定する場合 

(profilei)man$ setup date 2008/12/31 12:34; 己 6 


(profilei)man$ edit start profnum 1 

(profilei)man[edit]$ prorile copy profname Profilel to profname 
Profile2 force 
APXXXXXXXXXXXX 
(profilel) 

(profilel)man[edit] $ prorile switch profname prorile2 force 
(profile2)man[edit] $ airset 11a wireless disable 
(profile2)man[edit]$ airset llg wireless disable 

(profile2)man[edit]$ prorile schedule add week weekdays from 23:00 
to 30:00 profname pro£ile2 

(profile2)man[edit]$ prorile schedule add week weekend from 6:00 
to 30:00 profname pro£ile2 

(profile2)man[edit]$ prorile switch profname prorilel force 
(profilel)man[edit]$ prorile schedule enable force 


< 再起動 > 


Hello! 

APXXXXXXXXXXXX 
Welcome to BUFFALO CLI 
(profilel)man$ 
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例 3: 部署間のセキュリティーを保ちたい（マルチ SSID ) 


例3:部署間のセキュリテイーを保ちたい(マルチ SSID ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、 VLAN を使用せずに簡易的にネットワークを分ける方法を説明します。 


構成例 



人事部 (SSID Jin ji ) 


条件 

• 無線でインターネットに接続できる環境で、人事部と営業部など他部署間での無線通信に制限を 
設ける。（他部署間ではお線通信を禁止する ） ^ 

※有線区間やプロキシ利用環境の場合を除きまず。 

• 802.11 a 、 802.1 Ig ともにメインの無線がすでに動作している。 

使用機器 

対を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

-クライアントパソコン 

-有線側ネットワーク機器(例：スイッチ、ルーターなど） 
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設定手順 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 >■詳細設定 J をクリックします。 



» インターキットをする 

I その巧 


a ンのををザ扣苗化-す a 


圓 


サブネット1: LManasementJ(VLAN 1 ) 
ライ7ント：巧 g 中） 


IEEE 802.1 1 a ( Auto 【 W52) / 
36+40 か） 

ご ID な!(なXなけ] (X_A 

巧 K 方ま IPA-PSK 

巧号化 化 S 

T ル子 SSID * 巧 

CEE 80211 8 ( Auto(l~ltch) / 

11ch ) 

SSID けけ](XXXけけ—旦 

K!H 方ま IPA-PSK 

巧号化 AES 

— Iレチ SSI& «泣 



3 画面左側の[無線設定]-[(使巧する無線規格の）マルチ SSID ] をクリックし、 
[マルチ SSID 登録情報の編集]をクリックしまず。 


マルチ SSID 設定 ( 11 a ) H ヘルプ 


SSID VLAN ID 詔紅暗号化状態 

マルチ SSID の設定は登録されていません 

C ~~ マルチ SSD 豈緑嚼防捕果 1 
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例 3: 部署間のセキュリティーを保ちたい（マルチ SSID ) 


4 営業部の設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Eigyo 

1(蜜更なし） 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

abcdefgh (任意の値)、 Key 更新間隔:60(分) 
許可する（チェックあり） 

SSID セパしーター 


マルチが ID 設定- マルチ SSID の編集 (11 a ) 日ヘルプ 


记ちを巧了してなの由曲へちる 


マル于 SSID 畳哲巧巧の巧ま追力 D 1へ'い 



[化巧設定] 

ANY 接統 I 囚 巧巧する 

ブライバシーセバレータ ー jbsD 它バレーター wl 

L 巧規追加 I 


5 [設定]をクリックします。 
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6 人事部の設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID : Jinji 

VLANID :1(蜜更なし） 


無線の認証 ： WPA 2 -PSK 

追加認証 ：追加認証を斤わない 

無線の暗号化 ： AES 

WPA - PSK (事前共有キ ー) : ijklmnop (任意の値)、 Key 更新間隔:60(分) 
ANY 接続 ：許可する（チェックあり） 

プライバシーセパし一夕一: SSID セパしーター 


マルチ SS 1 D 設定- マルチ SS 1 D の編集 (11 a ) 

~~ 了して おの面あへ房る ] 


ヘルプ' 


マル于 SSID 登録巧巧の巧巧■追力 n d 〜ルソ， 



[ぶな設を] 

ANV 接綺 I 回 ミロ T すな 

ブライバシーセバレータ ー jsSD 它バレーター ィ 

L 巧規巧加 I 
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[設定]をクリックしまず。 


例3:部署間のセキュリティーを保ちたい（マルチ SSID ) 


■ L 乂上で本製品の設定は完了です。 

無線パソコンからそれぞれの SSID を使って、ネットワークへ接続してください。接続手順は、無線 
パソコンまたは無線子機のマニュアルを参照してください。 

※クライアントマネージャ3をお使いの場合は、プロファイルのインポート/エクスポート機能を 
使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/エクス 
ポート機能については、クライアントマネージャ3のヘルプを参照してください。 


CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prof 1 lei)man^ edit start profnum 1 
(profilei)man[edit] $ 

(profilei)man[edit]$ airset 11a ssid add ssidname Eiqyo vlanid 1 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Eigyo ssid 

(profilei)man[edit]$ airset 11a ssid anyscan ssidname Eigyo enable 

(profilei)man[edit]$ airset 11a ssid add ssidname Jin〕i vlanid 1 
auth wpa2psk cipher aes rekey 60 key iiklmnop 

(profilei)man[edit]$ airset 11a ssid privacy ssidname Jinji ssid 

(profilei)man[edit]$ airset 11a ssid anyscan ssidname Jinji enable 

(profilei)man[edit]$ edit end 
Setting changed. Do you execute? (y/n) y 
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例 4: 部署間のセキュリティーを保ちたい (TagVLAN) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、既存の VLAN ネットワークに本製品を追加するちまを説明します。 


構成例 


管理部 
サーバー 


人事部 

サーバー 


営業部 

サーバー 


L2 スイツチ 


管理部 

(SSID ： Kanri) 

人事部 

(SSID ： Jinji) 


営業部 

(SSID ： Eigyo) 



4F 


3F 


2F 


本製品 


条件 

. 备階に TagVLAN に対応した L2 スイッチ(例： BS-G2024MR (別売)）が導入されている。 
• TagVLAN を利用して、 L2 スイッチ同±を接続する。 

-本製品の有線ポートと L2 スイッチを Trunk 接続する。 

-本製品の管理をおこなう管理部と、本製品の管理 VLAN を統一する。 

• 各部署のサーパ'-に VLAN、SSID を使用して接続できるようにする。 

• 他部署のサーパ'-やパソコンへは通信できないようにする。 
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例 4 :部署間のセキュリティーを保ちたしパ TagVLAN) 


使用機器 

対を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

-クライアントパソコン 

• 有線側ネットワーク機器(例: TagVLAN に対応した L 2 スイッチなど) 


設定手順 ( L 2 スイッチ） 

Web ブラウザーを使って、ネットワークから L 2 スイ ツチへ ログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS - G 2 日 24 M 民(別売）を使巧します） 

本製品と接続 


お UUU 



pnm 

□□□□ 

□□□□, 

12 4 6 8 

10 12 U 16 

1S 20 22A 24A || 


L2 スイッチ 管理部 人事部 営業部 

同±を接続 (VLAN ID： 101 ) (VLAN ID： 102) (VLAN ID： 103) 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示しまず。 


2 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックします。 
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3 管理部の VLAN (101)を作成しまず。 

Jii 下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :101 

VLAN 名 ： Kauri 

VLAN Management :チェックあり 

ポート ：1〜2を 「Static Tagged 」 、3〜8を 「Static Untaggedj 、9〜24を 

「Not Memberj 


VLAN ステータス 


VLAN ID 1 2 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

ル 111 ル…ルル■■ルル1|1ぃ1|1ルル叫^^ 


1 :Stat に Tagsed 


UiStatic Untagged 


—:Not Member 


新規 VLAN 作巧 

VLAN ID: 110 1] (1-4094) 

VLAN を： iKanri 

VLAN Management : 囚 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

© 

© 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

O 

o 

O 

O 

O 

O 

o 

o 

O 

O 

O 

O 

Static Untagged 

o 

o 

© 

© 

© 

© 

© 

© 

o 

o 

o 

o 

O 

o 

O 

O 

O 

O 

o 

o 

O 

O 

O 

O 

Not Member 

o 

o 

o 

o 

o 

o 

o 

o 

© 

® 

© 

© 

© 

© 

© 

© 

© 

® 

© 

© 

© 

® 

® 

© 


しおまな I rwT] 


26 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 










例 4 :部署間のセキュリティーを保ちたしパ TagVLAN) 

4 人事部の VLAN (102) を作成しまず。 

Jii 下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :102 

VLAN 名 ： Jinji 

VLAN Management :チェックなし 

ポート ：1〜2を 「Static Taggedj 、9〜16を 「 StaticUntagged 」 、3〜8および17〜 

24を 「Not Memberj 


VLAN ステータス 


VLAN ID 

12 

3 

4 

己 

6 

7 8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

VLAN 名 

1 

U U 

U 

U 

U 

U 

U U 

U 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 



TTUUUUUU----- - — 一 - -- -- -- - Kanri 


01011111111111 uiiij|iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiriii 

"TStatic Tagged U:Static Untagged -;Not Member 


新規 VLAN 作な 


VLAN ID: 

恥 2—1 (1-4094) 

VLAN 名； 

レ hji 1 

VLAN Manage 

ment; n 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

0 

® 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

Static Untagged 

O 

o 

o 

o 

o 

o 

o 

o 

© 

© 

© 

© 

© 

© 

© 

© 

o 

o 

o 

o 

o 

o 

o 

o 

Not Member 

O 

o 

@ 

® 

@ 

@ 

@ 

© 

o 

o 

o 

o 

o 

o 

o 

o 

@ 

@ 

@ 

® 

@ 

@ 

© 

® 


l_ 再技么 I 
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5 営業部の VLAN (103)を作成しまず。 

Jii 下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID :103 

VLAN 名 ： Eigyo 

VLAN Management :チェックなし 

ポート ：1〜2を 「Static Taggedj 、17〜24を 「Static Untagged 」 、3〜16を 

「Not Memberj 


VLAN ステータス 


VLAN ID 

12 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

VLAN を 


U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


T T 

U 

U 

U 

U 

U 

U 

















Kanri 

102 

T T 







U 

U 

U 

U 

U 

U 

U 

U 









Jinji 




TiStatic Tagged UiStatic Untagged -:Not Member 


新規 VLAN 作巧 


VLAN ID: 

[103 1(1-4094) 

VLAN を； 

lEisyo 1 

VLAN Manage, 

nent; □ 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 


© 

O 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

o 

O 

O 

O 

Static Untagged 

O 

O 

O 

O 

O 

O 

O 

O 

O 

o 

o 

o 

o 

O 

O 

O 

® 

0 

@ 

© 

@ 

@ 

@ 

@ 

Not Member 

O 

o 

® 

© 

© 

© 

© 

® 

© 

® 

® 

© 

© 

® 

© 

© 

O 

O 

O 

o 

o 

o 

o 

o 


[pH し 再 i 化 J fW ] 


6 [詳細設定]- [ VLAN 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定しまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

ポート1〜8 :101 

ポート 9〜16 :102 
ポート17〜24 :103 

VLAN ポート設定 


ボート 1 3 5 7 9 11 13 15 17 19 21 23 

PVID 1101 I 1101 I: 1101 I [101 I [102 ] 日 02 ] [To2 ] 1102 [ 1103 I [103 I [103 I 日 03 ] 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 

PVID 1101 I 1101 I: 1101 I [101 I [102 ] 日 02 ] 1102 J 1102 [ 1103 I [103 I [103 I 日 03 ] 

[ p ^ I 巧読化 I 
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例 4 :部署間のセキュリティーを保ちたしパ TagVLAN) 


8 [詳細設定]- [ VLAN 設定]- [ VLAN ステータス]をクリックします。 

9 VLAN ステータスに表示されている VLAN 1の欄にある[編集]をクリックします。 

10 VLAN 1に所属するポートをすベて 「Not Memberj に設定しまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :1 

VLAN 名 ：空欄 

VLAN Management :チェックなし 

ポート ：1〜24を 「Not Memberj 


VLAN ステー タス 

VLAN ID 1 2 3 4 日 6 7 8 910111213141516171819 20 2122 23 24 

1 UUUUUUUUUUUUUUUUUUUUUUUU 

101 TTUUUUUU--------- ------- 

102 TT------UUUUUUUU-------- 

103 TT--------------UUUUUUUU 

が oil ! 011011叫 0] い4!〇1いが 0 が 0 が 0 那〇が〇31〇が〇引〇か031041〇31〇3い 4 い 31 

TrStatIc Tagged U:Static Untagged -;Not Member 


新規 VLAN 作成 

VLAN ID; 日 1(1-4094) 

VLAN を： I . 

VLAN Management: Q 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

Static Tagged 

O 

O 

O 

o 

o 

o 

o 

o 

O 

o 

o 

O 

O 

o 

O 

o 

O 

O 

o 

o 

O 

O 

O 

O 

Static Untagged 

O 

O 

O 

o 

o 

o 

o 

o 

O 

o 

o 

O 

O 

o 

O 

o 

O 

O 

o 

o 

O 

O 

O 

o 

Not Member 

@ 

© 

@ 

© 

@ 

@ 

© 

@ 

@ 

@ 

© 

© 

@ 

© 

® 

@ 

@ 

@ 

@ 

® 

® 

@ 

@ 

® 


[ 再 i 竞な I fW ] 

が上で L 2 スイッチの設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定を 
おこないます。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
2 >■詳細設定 J をクリックしまず。 



» g 巧 LW の B 亩 I 卜甲巧舌•す己 IIEP/TKIIV が S > 

» »曲化夕■お g す？ > IMDIUS サーバ ー fff ろ 

み 击ちをする 

P イン タ ーネット _ 

。 イン S -3 ット巧巧を巧定す电 

II その他 _ 

» 1~73で—シ;1 V のつで—ム〇1で A 


サ j ネプト1 [ManasementXVLAN 1 ) 
巧巧なは^ 


a ンが i を夕抑拍化する 


■：ID 


xxxxxxxxxxxx_* 

■ PA-PSK 


巧な方ち 
巧号化 *ES 

ールチ SSID * 幻） 

IEEE 扫 02.1 1 8 【 Auto(l~11 ch) / 
llch ) 

SSID けな XX け XX な _G 

^^巧方ま IF •い PSK 

巧'§化 化 S 

マルチ SS 1 D »巧 


a ‘。。 

S i 巧田面へ 

RLs 

巧是田面 A 


3 画面左側の[無線設定]-[(使用する無線規格の）マルチ SSID ] をクリックし、 
[マルチ SSID 登録情報の編集]をクリックしまず。 


マルチ SSID 設定 （11 a). g ヘルプ 


SSID VLAN ID 認話晴号化がお 

マルチ SSID の試をけ登録されていません 


L マルチ SSD 夏泳辭目の漏巧 J 
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例 4 :部署間のセキュリティーを保ちたしパ TagVLAN) 


4 管理部の設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 


Kanri 


VLANID 


101 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

abcdefgh (任意の値)、 Key 更新間隔:60(分) 
許可する（チェックあり） 

SSID セパしーター 


マルチ SSI0 設定 - マルチ SSID のお集 (11a) B ヘルプ 

~ 巧ちを保了してなの曲曲へ氏る I 



マルチ SSID 登哲情巧の巧ホ追か B ヘルプ 



mmn 

囚 巧巧する 

ブライバシーたバレーター 

ISSID 它バレー 5— V ; 


5 [設定]をクリックします。 
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6 人事部の設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Jinji 

102 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

ijklmnop (任意の値)、 Key 更新間隔: 60(分) 
許可する（チェックあり） 

SSID セパしーター 


マルチ SSID 設定- マルチ％ ID の提集 (11 a ) Q ヘルプ 

~巧果モ掉了して前の面面へちる ) 


マルモ SSID 登涅巧巧の巧を追加 B 之 



[化巧設定] 

ANY 度摄 因 巧巧する 

ブライパシーでバレーター [SS 正セバレータ —V'— 


〔巧触 M 〕 


7 [設定]をクリックします。 
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例 4 :部署間のセキュリティーを保ちたしパ TagVLAN) 


8 営業部の設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


Eigyo 

103 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

qrstuvwx 饱意の値)、 Key 更新間隔: 60(分) 
許可する（チェックあり） 

SSID セパしーター 


マルチ SSID 設定- マルチ SSID のお集 （11 a ) B ヘルプ 

届美を!？ 了して前の面面へ是る I 


マルチ S S I D 登沒巧巧の巧ホ追力 D 



【化巧設定] 

ANY 接巧 I囚巧巧する 

ブライバシーでバレータ ーISSIDt パし一5— イ 


9 [設定]をクリックします。 


10 画面左側の [ LAN 設定]- [ VLAN 設定]をクリックします。 
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11 管理 VLAN と有線ポートの VLAN 設定を L ) (下のよラに変更して、[設定]をクリツ 
クします。 

管理 VLAN の：101 
VLAN モード ： Tagged Port 

VLAN モード- ID 設定 H ヘルプ 


インターフ I ース VUN 


インターフェース 

VLAN モード VLAN ID 

有線ポート（か） 

1 Tagged Port v | | | 

無線基本ボート （ 11 a) 

ssiD[mmxmxxj] 

Untagged Port |l | 

無線マル于 SSID(lla) 
SSID[Kanri] 

Untagged Port 1101 | 

無線マル于 SSID(lla) 
SSID[Jinji] 

Untamed Port 1102 | 

無線マルチ SSID(lla) 
SSiD[Eigyo] 

UnU な ed Port いの 

おお基本ボート （ lU) 
SSID けがが )(XXX け ? LG] 

Unta な ed Port い ] 


ブブネット VLAN 

ヴブネット名ヴブネ，ソト種别 VLAN ID 
Management 管巧ヴブネット [101 I 


固 


が上で本製品の設定は完了です。 

本書の P 25 図に合わせて、本製品と L 2 スイッチ、および L 2 スイッチ同±を接続してください。 
また、無線パソコンからそれぞれの SSID を使って、ネットワークへ接続してください。接続手順は、 
無線パソコンまたは無線子機のマニュアルを参照してください。 

※クライアントマネージャ3をお使いの場合は、プロファイルのインポート/エクスポート機能を 
使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/エクス 
ポート機能については、クライアントマネージヤ3のヘルプを参照してください。 
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CLI 設定手順 


例4:部署間のセキュリティーを保ちたい ( TagVLAN ) 


ここまでの本製品の設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prorilel)man$ eait start profnum 1 
(profilei)man[edit]$ 

(prorilel)man[edit]$ airset 11a ssid add ssianame Kanri vlanid 101 
auth wpa2psk cipher aes rekey 60 key abcdefgh 

(prorilel)man[edit]$ airset 11a ssid privacy ssidname Kanri ssid 
(prorilel)man[edit]$ airset 11a ssid anyscan ssidname Kanri enable 
(prorilel)man[edit]$ airset 11a ssid add ssianame Jimi vlanid 102 
auth wpa2psk cipher aes rekey 60 key ijklmnop 

(prorilel)man[edit]$ airset 11a ssid privacy ssidname Jinji ssid 

(prorilel)ma 打 [edit]$ airset 11a ssid anyscan ssidname Jin〕i enable 

(prorilel)man[edit]$ airset 11a ssid add ssianame Eiqyo vlanid 103 
auth wpa2psk cipher aes rekey 60 key qrstuvwx 

(prorilel)ma 打 [edit]$ airset 11a ssid privacy ssidname Eiqyo ssid 

(prorilel)ma 打 [edit]$ airset 11a ssid anyscan ssidname Eiqyo enable 

(prorilel)man[edit]$ ip Ian vlan 101 force 

(prorilel)man[edit]$ ether port 1 vlan mode tagged 

(prorilel)ma 打 [edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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例 5: 来客用フリースポットの設置 ( TagVLAN ) 


本製品は1台で複数の無線ネットワークを設定することができます。この機能を利用すると、あた 
かも複数台のエアステーションが設置されているかのようなネットワークを構築することができ 
ます。 

ここでは例として、本製品を社内の無線アクセスポイント兼来客用フリースポッアクセスポイ 
ントとして使巧する方法を説明します。 

構成例 


来客者用ネットワーク 



条件 

. A - ドウエア IP フィルターに対応した L 3 スイッチ(例: BS - G 3024 MR (別売)）が導入されている。 

• TagVLAN を利用して、本製品と L 3 スイッチを接続する。 

-来客用フリースポットとして使用できるように本製品を設定する。 

. 来客用フリースポットからは、社内ネットワークにアクセスできないようにする。 

使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

-クライアントパソコン 

-有線側ネットワーク機器(例:八ードウエア IP フィルターに対応した L 3 スイッチ、ルーターな 
ど） 
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例 5: 来客用フリースポットの設置 (TagVLAN) 

設定手順 ( L 3 スイッチの VLAN 設定） 

Web ブラウザーを使って、ネツトワークから L 3 スイツチへログインし、 TagVLAN の設定をおこな 
います。（ここでは例として、 BS - G 3024 M 民(別売）を使用します） 


本製品と接続 


ルーターを 来客巧 管理部 社内ネットワーク 

接続 (VLAN (VLAN ID：25) (VLAN ID:50) 

ID：10) 


13 7 9 11 13 15 17 19 21A 23A 

2 4 HI 6 3 

己00こ] 

I ロロロロ I 

10 12 II 14 16 

00己巳] 

1円円□円 

18 20 22A 24A 1 


1 L 3 スイッチのマニュアルを参照して、 L 3 スイッチの設定画面を表示します。 


2 [基本設定]- [ VLAN ’ IP 設定]- [ VLAN ’ IP ステータス]をクリックしまず。 

3 来客巧 （ FreeSpot ) の VLANdO ) を作成します。 

が下のよラに項目を設定して、[追加]をクリックします。 

VLAN ID :10 

VLAN 名 ： FreeSpot 

IP アドしス ：192.168 .10.254 

サブみ、ソ トマスク： 255.255 .255.0/24 

ポート ：1〜4を 「Static Untaggedj 、5を 「Static Tagged 」 、6〜26を 「Not Member 」 


VLAN ステ—タス 


VLAN ID 
1 


1011 
u u 


121314151617 
U U U U U U 


1819 20 2122 23 24 25 26 
UUUUUUUUU 






TrStatic Tagged 


UrStatic Untagged 


-：Not Member 


巧規 VLAN け巧 


VLAN ID: 

i|lO~| (1-4094) 

VLAN を： 

|] FreeSpot | 

IP アドレス： 

h 紀 168.10 .254 1 


サブネットマスク : [2 巧 . 255 ぶ 5.0/24 ジ ' 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

0 

o 

o 

© 

0 

0 

o 

o 

0 

o 

o 

o 

o 

0 

o 

o 

o 

o 

o 

o 

0 

0 

O 

O 

0 

Static Untagged 

© 

® 

® 

© 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

O 

O 

o 

Not Member 

O 

o 

o 

o 

o 

@ 

@ 


0 
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0 

@ 

0 

@ 

@ 


0 

@ 


@ 

© 

@ 

® 


0 

@ 
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管理部の VLAN (25) を作成します。 

Jii 下のよラに項目を設定して、[追加]をクリックしまず。 

VLAN ID : 25 

VLAN 名 ： Kanri 

IP アドしス ：192.168 .11.254 

サブネットマスク： 255.255 .255.0/24 

ポート ： 5を 「Static Tagged 」 、6〜12および25〜26を 「Static Untagged 」 、 

1〜4および13〜24を 「Not Member 」 


VLAN ステータス 


VLAN ID 1 

2 

3 

4 

5 

6 

7 

8 

g 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

1 U 

U 

U 

U 

U 

U 

U 

U 

u 

u 

u 

u 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 



10 UUUUT--------------------- FreeSpot 


"ル… III , "ルルルル化"" 1||1 |W 

"TStatic Tagged U:Static Untagged — :Not Member 


新規 VLAN 作巧 


VLAN ID; 

125 ] (1-4094) 

VLAN を： 

iKanrI | 

IP アドレス： 

ill 92.168 .11.254 ] 

サブネットマスク 1 2 巧 . 255.255 .0/24 v| 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

O 

O 

o 

© 

o 

o 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

O 

O 

O 

O 

O 

O 

Static Untagged 

O 

0 

o 

o 

o 

© 

© 

© 

@ 

© 

@ 

® 

o 

0 

o 

o 

0 

o 

0 

o 

o 

0 

o 

0 

@ 

© 

Not Member 


® 

@ 

@ 

0 

o 

0 
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例 5: 来客用フリースポットの設置 (TagVLAN) 


社内ネットワークの VLAN (50) を作成しまず。 

が下のよラに項目を設定して、[追加]をクリックしまず。 


VLAN ID : 50 

VLAN 名 ： Shanai 

IP アドしス ：192.168 .50.254 

サブみ、ソ トマスク： 255.255 .255.0/24 

ポート ： 5を 「Static Tagged 」、 13〜24を 「Static Untaggedj 、1〜4および6〜12を 


「Not Memberj 


VLAN ステータス 


VLAN ID 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN 名 

1 

U 

U 

U 

U 

U 

U 

U 

U 

U 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


10 

U 

U 

U 

U 

T 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

- 

FreeSpot 


25 --- - 下 UUUUUUU------------UU Kanri 


c ： E^oiiiririiiiitiiiiiiiriii 111 iriiiiirir 1111111 1 irir 111111111 

T':Static Tagged U;Static Untagged — ;Not Member 


巧規 VLAN 作成 


VLAN ID: 

I [50 1(1-4094) 

VLAN を： 

[Shanal | 

IP 了ドレス： 

1192.16850.巧 4 1 

サブネットマスク: 1 255.255.255.0/24 イ 


ポート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

o 

o 

o 

0 

咬 

0 

O 

0 

O 

o 

o 

0 

O 

O 

0 

O 

0 

O 

0 

O 

0 

O 

0 

O 

O 

0 

Static Untagged 

o 

o 

o 

o 

O 

0 

O 

0 

O 

o 

o 

o 

@ 

© 

® 

© 

@ 

© 

® 

© 

贷 

@ 

® 

© 

O 

O 

Not Member 

© 


0 

® 

o 

© 

® 

® 

® 

® 


0 

O 

O 

O 

O 

0 

O 

0 

O 

0 

o 

O 

O 

0 



(MU し再織 J fW] 


6 [基本設定]- [ VLAN ’ IP 設定]- [ VLAN ポート設定]をクリックします。 

7 各ポートに PVID を設定しまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

ポート 1〜4 :10 

ポート5〜12および25〜26 - 25 

ポート 13〜24 : 50 

VLAN ボート設定 


ボート 1 3 5 7 9 11 13 15 17 19 21 23 25 

PV 1 D 110 ] 110 I 医 5 I [ 巧 ]125 ] 医 5 I [50 ] 150 ] 150 | 居 0 | [50 ] に〇 | 医 5 | 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 26 

PVID 日 0 ] 110 I [25 ] 125 I [25 ] 125 | 居 0 ] 150 I 厚 0 ] 150 I 厚 0 ] 150 | [25 ] 

(pH [ 巧読な I 
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8 [基本設定]- [ VLAN ’ IP 設定]- [ VLAN ’ IP ステータス]をクリックしまず。 


9 VLAN ステータスに表示されている VLAN 1の欄にある[編集]をクリックします。 

10 VLAN 1に所属するポートをすベて 「Not Memberj に設定しまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :1 

VLAN 名 ：空欄 

IP アドしス ：192.168 .1.254 

サブネッマスク： 255.255 .255.0/24 
ポート ：1〜26を 「Not Memberj 


VLAN ステータス 


VLAN ID 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

1 

U 

U 

U 

U 

U 

U 

U 

U 

U 

u 

u 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 


10 

U 

U 

U 

U 

T 






















FreeSpd 

25 

- 

- 

- 

- 

T 

U 

U 

U 

U 

u 

u 

U 













U 

U 

Kanri 

50 

- 

- 

- 

- 

T 

- 

- 

- 

- 

- 

- 

- 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

- 

- 

Shanai 


こ 西 的け巧巧的的をがががががが邮耶恥がががが4的國 


"TStatic Tagged U:Static Untagged -：Not Member 


巧規 VLAN 作成 

VLAN ID: I に ] (1-4094) 

VLAN を： j| _ I 

IP アドレス： I [192.168.1.254 | 

サブネットマスク : [255.255.255.0/24 v 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

0 

O 

o 

o 

o 

0 

o 

O 

o 

o 

o 

O 

o 

0 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

0 

Static Untagged 

O 

o 

o 

o 

o 

o 

o 

o 

O 

o 

o 

o 

O 

o 

o 

o 

O 

O 

o 

O 

O 

o 

O 

O 

O 

o 

Not Member 

0 

@ 

0 

@ 


@ 

@ 

0 

© 

® 

0 

@ 

@ 

® 

0 

0 

0 

® 

0 


@ 

@ 

® 

0 

0 

@ 


[HI I 巧爵化 I [W] 

が上で L 3 スイッチの VLAN 設定は完了です。 

続いて、 L 3 スイッチの八ードウエア IP フィルター設定をおこないます。 
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例 5: 来客用フリースポットの設置 (TagVLAN) 

設定手順 ( L 3 スイッチの八ードウエア IP フイルター 
設定） 

RS -232 C (コンソール）接続で L 3 スイッチへログインし、八ードウエア IP フイルターの設ををおこ 
ないます。（ここでは例として、 BS - G 3024 MR (別売）を使用します） 

1 L 3 スイッチと設定巧バソコンを、 RS -232 C ケーブルで接続しまず。 

2 夕ーミナルソフトを次のとおりに設定し、 L 3 スイッチにアクセスしまず。 

- 接続方ま： COM1 など 
. データレー ト： 9600 bps 
- デー タビット： 8 
- ストップビット：！ 

- バリテイ：なし 
. フロー制捆：なし 

- エミュレーシヨン設定； VT100 ( または自動検出） 

. キーの使いかた（八イバーターミナル使用時）：ターミナルキー 

3 夕ーミナルが適切にセットアップできたら、ログインメニューが表示されます。 
文きが表示されない場合は < Enter > を押してください。 



4 Login : に admin と入力し、 < Enter > を押します。 

5 Password : に、 L 3 スイッチに設定されているパスワードを入力し、 < Enter > を押し 
まず。 

( BS - G 3024 MR の場合、初期設定ではバスワードは設定されていません） 
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u^Ksmuiu 
0. Exit 


Hit <Enter> to switch to a comtiand line 

<Tab> Ho り e the Cursor <Ctrl-L> Refresh <Ctrl-W> Save 

g 反 0:00 ： 巧 vnooj 泌 m 卜 N~1 num 


7 Global Configuration コマンドモードに入ります。 


BS-G 3024 M 民 # confiqure 
Configuring from terminal.... 
BS-G3024MR(config)# 


8 huffalcilj というアクセスリストを登録しまず。 


BS-G 3024 M 民 ICO 打 £ig) # access-list bufralol 
BS-G 3024 MR{confiq-access)# 


9 アクセスリスト化 uffalol ) に、来客用ネットワーク （192.168.10.0/24) から社内 
ネットワーク （192.168.50.0/24) への アクセスを禁止する内容を登録しまず。 


BS-G3024M 民 {config-access) # deny 192 . 168 . 10 . 0/24192 . 168 .50. 0/24 
BS-G 3 024 MR{config-access) # 


10 アクセスリスト化 uffalol ) に、社内ネットワーク （192.168.50.0/24) から来客用 
ネットワーク （192.168.10.0 口 4) への アクセスを禁止する内容を登録します。 


BS-G3024M 民 {co 打 fig-access) # deny 192 . 168 .50. 0/24192 . 168 . 10 . 0/24 
BS-G 3 024 MR{config-access) # 


6 が下のメニユー画面が表示されたら、 < いを押しまず。 
< n > を押ずと、 CLI モードに切り替わりまず。 

I 乃 "OWD «お £) ま示 M ぶき(口 BiSD 〜口抽 
□が S 电-田が 


BUFFALO BS-G 3024 HR 
Main Menu 


广 e 

e e e r 

1 e s u 

b r t 

aT f V a で 

T o a e ぐ 

g V IFi 

s n y t e 11 

n si f 1 R 3 SJ 

e e n i rk ri 圓 

tt r nNl u nppp 

s l-d aA 曰 c UHMC ydj 

yod PL u e rNGH atw 

spfls VOSTSIDLSra 
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例 5: 来客用フリースポットの設置 (TagVLAN) 


11 Global Confiauration コマンドモードに戻ります。 


BS-G 3024 M 民 ICO 打 £ig-access) # exit 
BS-G3024MR(config)# 


12 Interface Configuration コマンドモードに入り、ポート5の設定を開始しまず。 


BS-G 3024 M 民 ICO 打 £ig) # interrace ether 打 et 5 
BS-G 3024 M 民 {config-if)# 


13 手順 8 〜 10 で作成したアクセスリスト （ buffalol ) の内容を、ポート5に適用します。 


BS-G 3024 M 民 ICO 打 £ig-if) # ip access-list buffalol inbound 
BS-G 3024 MR{config-if)# 


14 Global Configuration コマンドモードに戻りまず。 


BS-G 3024 M 民 {config-if) # exit 
BS-G3024MR{config)# 


15 ここまでの設定内容を保さします。 

BS-G 3024 M 民 {confiq) # system save 

Saving Configuration ... 

Configuration saved to NVRAM 
BS-G 3024 M 民 （ config)# 


16 exit コマンドを入力し、ログアウトします。 


BS-G 3024 M 民 {config) # exit 
BS-G 3024 MR# exit 


が上で L 3 スイッチの八ードウエア IP フィルター設定は完了です。 
続いて、本製品の設定をおこないます。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 TagVLAN およびマルチ SSID の設定を 
おこないます。 


2 


別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
>■詳細設定 J をクリックしまず。 


>1irStation 只 v ： 


I せお巧ち 


. jj ■泣 LAI が)居 AtHSiyg でろ IffP/TigPMFS) 

,か iHLi Wg) 田ち 化ホ巧 S すを (RtPlJS サ ーい -- j 

, UgLMlTiS 去 E 用*すろ 


- ,卜巧巧♦的 gf ろ 


ス于ーシ3 — バのな舌 S 巧巧<1••.すろ 


因 


サブネット1 '[Manage mentJCVLAN 1 ) 


IEEE 802.1 1a ( Auta(W52) / 
36+40 か） 

.'.SID xxmmm し * 

巧巧方な fPA-PSK 

巧ち化 AES 

マルチ SSID 

IEEE 802.11 g ( Auto り〜11 ch] 


SSID mxx; 

巧巧方ち IPA-P1 

巧みヒ AE8 

T ルチ SSID * 幻） 



•3 画面左側の撫線設定]- [(802.11 g の）マルチ SSID ] をクリックし、[マルチ SSID 
登録情報の編集]をクリックしまず。 

マルチ SS1D 設定 dig) 凸へ ik プ 


SSID VLAN ID f 忍話 B 音号化巧態 

マルチなのの設定は登緑されて L 1ません 


じ マルチ SSDl 凝巧報の巧菜 
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例 5: 来客用フリースポットの設置 (TagVLAN) 


来客巧ネットワークの設定をおこないます。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 

VLANID 


FreeSpot 

10 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

freespot (任意の値)、 Key 更新間隔: 60(分) 
許可する（チェックあり） 

STA セパしーター 


マルチ SSID 設定- マルチ SSID ①篇集 dig ) Q ヘルプ 


巧法慰?7して前の函面へ夏る 


マルチ SSID を録巧巧の巧な追か ピ?-- 



[拡蛋設定] 

AW 程統 I 囚 巧巧する 

ブライバシーだバレーター [STAt バレ— 5— V 


5 [設定]をクリックします。 
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6 


画面左側の撫線設定]- [(802.11 a の）マルチ SSID ] をクリックし、[マルチ SSID 
登録情報の編集]をクリックします。 


マルチ SSID 設定り 13) 回へ>ピ 


SSID IVLAN IDI 認記暗号化 [1M1 

マルチ SSI 的)設定はを緑されていミサん 


〔 マルチ SSD 登録‘情 幸 巨の 漏を I 


46 


WAPM-APG300N/WAPM-AG300N 設定事例集 






例 5: 来客用フリースポットの設置 (TagVLAN) 


社内ネットワークの設定をおこないまず。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 


shanai 


VLANID 


50 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キ ー) 
ANY 接続 

プライバシーセパしーター 


WPA 2- P 5 K 

追加認証を斤わない 

AES 

buffalo - shanai (任意の値)、 Key 更新間隔: 60(分) 
許可する（チェックあり） 

SSID セパしーター 


マルチ SSID 設定- マルチ SSID の編集 （11 a ) B へ:!レプ 

~巧呆窗? 了して巧の画面へちる I 


マルチ SSID 畳沒巧巧の巧る追加 Q . 



[ぶ巧設定] 

ANY 捏柿 I囚 i 巧•する 

ブライバシーセバレータ ー バレ-夕 — ィ 


既巧追加」 


[設定]をクリックします。 

[ LAN 設定]- [ VLAN 設定]をクリックしまず。 
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10 VLAN の設定をおこないまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 


有線ポート 
無線基本ポート （ lla ) 
無線マルチ SSID ( lla ) 


lagged Port 
VLAN ID 25 
VLAN ID 50 


無線基本ポート （ llg ) 
無線マルチ SSID ( llg ) 
管理 VLAN ID 


VLAN ID 25 
VLAN ID 10 
25 


VLAN モード - ID 設定 H ヘルプ 


インターフ I ース VLAN 



ヴブネット VLAN 

ヴブネット名ヴブネ、ント種別 VLAN ID 
Management 含巧ヴブネット を 5 I 


閥 

が上で本製品の設定は完了です。 

本書の P 37 図に合わせて、本製品と L 3 スイッチを接続してください。 

また、無線パソコンからそれぞれの SSID を使って、ネットワークへ接続してください。接続手順は、 
無線パソコンまたは無線子機のマニュアルを参照してください。 

※クライアントマネージャ3をお使いの場合は、プロファイルのインポート/エクスポート機能を 
使うと、複数のパソコンへの設定が簡単におこなえます。プロファイルのインポート/エクス 
ポート機能については、クライアントマネージヤ3のヘルプを参照してください。 
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CLI 設定手順 


例5:来客用フリースポットの設置 (TagVLAN) 


本製品の設定を CLI を使っておこなうには、し乂下のコマンドを入力します。 

(prof 1 丄 el)ma 打写 edit start profnum 1 
(profilei)man[edit] $ 

(prof 1 丄 el)man[edit]$ airset llg ssid add ssidname FreeSpot vlanid 10 
auth wpa2psk cipher aes rekey 60 key freespot 

(prof 1 丄 el)man[edit]$ airset llg ssid privacy ssidname FreeSpot 
station 

(prof 1 丄 el)man[edit]$ airset llg ssid anyscan ssidname FreeSpot 
enable 

(prof 1 丄 el)ma 打 [edit]$ airset 11a ssid add ssidname Syanai vlanid 50 

auth wpa2psk cipher aes rekey 60 key buffalo-syanai 

(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Syanai ssid 

(prof 1 丄 el)ma 打 [edit]$ airset 11a ssid anyscan ssidname Syanai enable 

(prof 1 丄 el)ma 打 [edit]$ ip Ian vlan 25 force 

(prof 1 丄 el)ma 打 [edit]$ ether port 1 via 打 mode tagged 

(prof 1 丄 el)man[edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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例 6: 来客用フリースポツトの設置備易ルーター機能) 


本製品は簡易ルーター機能を搭載しています。この機能を利用することでルーターを別途巧意す 
ることなく、本製品1台で社内用お線アクセスポイントと来客用フリースポットを設定できます。 
ここでは例として、本製品を社内の無線アクセスポイントま来客用フリースポッ I ' アクセスポイ 
ントとして使用する方まを説明します。 

構成例 


来客者用フリースポット 
(SSID : FreeSpot) 



社内用ネツトワーク 
(SSID : Shanai) 


条件 

-来客用フリースポッとして使用できるように本製品を設定する。 

-来客用フリースポッからは、社内ネットワークにアクセスできないようにする。 

-ル規模での運用を想定。 

• インターネット接続方まとして PPPoE を使用する。 

使用機器 

対を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

- AOSS に対応した設定用パソコン 

^設定用パソコンには、あらかじめクライアントマネージャ V (Windows 7/ Vista の場合）またはク 
ライアントマネージヤ3 (Windows XP /2000/ Me /98 SE の場含）がインストールされている必要 
があります。 
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例 6: 来客用フリースポットの設置(簡易ルーター機能) 


設定手順(設定用パソコンの設定） 

設定用パソコンの IP アドレスを固定し、設定用パソコンと本製品を AOSS 接続します。 

1 設定巧パソコンの IP アドレスを固定にしまず。 

Jii 下のよラに設定して、 [OK] をクリックします。 

(が下は、 Windows XP の場合の画面でず） 

「次の IP アドレスを使ラ J 
IP アドしス ：192.168 .11.2 

サブネッ[-マスク ： 255.255 .255.0 

デフオルトゲーウェイ：空欄 
「次の DNS サーバーのア ドレスを使う」 

優先 DNS サーバー ：空欄 

代替 DNS サーパ'- :空欄 



2 [例 1: AOSS/VVPS を使って本製品と巧線接続する j(P.5) を参照して、本製品と 
設定巧パソコンを AOSS で接続します。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 TagVLAN およびマルチ SSID の設定を 
おこないます。 


2 


別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
>■詳細設定 J をクリックしまず。 


>1irStation 只 v ： 


I せお巧ち 


. jj ■泣 LAI が)居 AtHSiyg でろ IffP/TigPMFS) 

,か iHLi Wg ) 田ち 化ホ巧 S すを (RtPlJS サ ーい -- j 

, UgLMlTiS 去 E 用*すろ 


- ,卜巧巧♦的 gf ろ 


ス于ーシ3 — バのな舌 S 巧巧<1••.すろ 


因 


サブネット1 '[Manage mentJCVLAN 1 ) 


IEEE 802.1 1a ( Auta(W52) / 
36+40 か） 

.'.SID xxmmm し * 

巧巧方な fPA-PSK 

巧ち化 AES 

マルチ SSID 

IEEE 802.11 g ( Auto り〜11 ch] 


SSID mxx; 

巧巧方ち IPA-P1 

巧みヒ AE8 

T ルチ SSID * 幻） 



•3 画面左側の [ LAN 設定]-[サブネット設定]をクリックします。 
[サブネツトの編集]をクリツクしまず。 


サブネット設定 


ロ ヘルプ 


ヴブネットち VLAN ID ヴブネ、ント種別 IP アドレス収得巧去オブシヨン 
Management 1 音巧クブネット OHCP クライアント （デコオルトを路》 


〔 ヴブネットの漏集 ] 
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例 6 :来客巧フリースポットの設置(簡易ルーター機能) 

4 巧ブネツトの表示/操作 J に登録されている 「 Managementj 欄の[編集]をクリツ 
クします。 


ヴブネットの表示/揉作 〇 ヘルプ 

ウブネットち VLAN のヴブネット種別 IP アドレス取 f さで;去デフオルト握陆操炸 
Management 1 菅巧サブネット DHCP クライアント ® I 撮策 I 

圏 
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5 


管理用サブネット （ Management ) をが下のように設定して、[修正保を]をクリツ 
クしまず。 


サブネッ名 
サブネッ種別 


Shanai 

管理サブネット 


VLAN ID :1 


IP アドしスの取得方法 
IP アドしス 


手動設定192.168 .11. 100 
192.168 .11. 100 (255.255.255.0) 


ルーテイング 

デフオルトゲーウェイ 

DNS 


ルーテイング 

空欄 

空欄 


動的経路 


受信「民 IPvl 」 と「民 IPv 2」 にのみチェックマークを付ける 


UPnP IGD 


使用しない 


MTU 


1500 


DHCP サーバ ー 
割り当て IP アドしス 


サブネットに DHCP サーバー機能を提供する 
192.168 .11. 10から30台 


ヴブネット巧巧の巧集 


ヘルプ 


ヴブネットち 

Shanai 1 

ヴブネット種別 

@ 首巧サヴネット 

VLAN ID 

b _1 

IP アドレスの取得で;去 

0 キゎ訪ミ 
〇 DHCP クライアント 

IP アドレス 

IP アドレス 1192.16811.100 1 

サブネットマスク1255.2巧.255.0 v| 

ルーティンヴ 

い レーティンヴ v| 

デフォルトゲートウエイ 

キか記定 1 1 

DNS 

づライマリーサーバー :1 1 

たカンダリーサーバー :1 1 

動の摄左き 

抽ミ： DrIRvI □rIPv2 
勃言： 囚 RIPvl 囚 RIPv2 

UPnP IGD 

1 使用しない v | 

MTU 

11500 1 

DHCP ヴーパー 

〇 ほ巧しむい 

® サブネットに DHCP サーバー偶おを提化する 
〇サプネットに DHCP サーバー视距ぞ Relay する 

到 t| 当了 IP 1192.16 8.1 1 .10 わ》 ら 

ァドレス 雨 lir 

除か7ドレス 1 1 


〔陪正巧?？ I 


6 [設定]をクリックします。 
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例 6: 来客用フリースポットの設置(簡易ルーター機能) 


同様に、サブネットの編集画面で、来客用フリースポットのサブネットを追加しま 
す。 


サブネッ名 
サブネッ種別 
VLAN ID 


FreeSpot 

LAN サブネット 

2 


IP アドしスの取得方法 

IP アドしス 

ルーテイング 

デフオルトゲーウェイ 

DNS 

動的経路 


手動設定 

192.168 .12.1 (255.255.255.0) 

ルーテイング 

空欄 

空欄 

受信「民 IPvl 」 と「民 IPv 2 j にのみチェックマークを付ける 


UPnP 


使用しない 


MTU 


1500 


DHCP サーバ ー 
割り当て IP アドしス 


サブネットに DHCP サーバー機能を提供する 
192.168 .12.10 から30台 


ヴブネット巧巧の巧集 〇 へ，レブ 


ヴブ本ットち 

FreeSpot 

ヴブネット種別 

@LAN ヴブネット 
〇 Internet サブネット 

VLAN ID 

|2 1 

IP アドレスの巧得でぶ 

0 手れ1 梯 
〇 DHCP クライアント 

IP アドレス 

IP ァドレス 1192.1放' 12.1 1 

サブネットマスク 1 2巧.255.25 5.0 v| 

ルーティ ンヴ 

1 ルーティン ヴ v | 

デフォルトヴ—トウエイ 

キ助 設定 1 1 

DNS 

ブライ マリーサーバー :1 1 

たカンザリーサーバー：1 1 

動的垣指 

を信： DRIPyl DrIPvZ 
勃言： 回 RIPvl 囚 RIPv2 

UPnP IGD 

1 席巧しない v| 

MTU 

11500 1 

DHCP ヴーパー 

〇 巧用しむい 

巧) サブネットに DHCP サーバー懼能を提保する 
〇 サブネットに DHCP サーバー蝶をを Relay する 

ミ ||L| 当下 IP 1192,16812,10 わ、ら 

ァドレス 

除ホアドレス 1 1 


[巧規追加 I 
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8 画面左側の撫線設定]- [(802.11 a の）マルチ SSID ] をクリックしまず。 

[マルチ SSID 登録情報の編集]をクリックしまず。 

マルチ SSID 設定 (11 a ) H ヘルプ 

SSID VLAN ID 認話晴号化げお 
マルチ SSID の設定13：を緑されてし1ません 

I マルチ SSD 登錄巧巧の煽菜 I 


9 


社内ネットワークの SSID 設定をな下のよラに設定して、[新規追加]をクリック 
します。 


SSID 


Shanai 


VLAN ID 

無線の認証 

追加認証 

無線の暗号化 

WPA - PSK (事前共有キ ー) 

Key 更新間隔 

ANY 接続 

プライバシーセパしーター 


WPA / WPA 2 mixedmode - PSK 
追加認証を斤わない 
TKIP/AES mixed 

abcdefgh (8 〜63文字の任意の値) 
60分 
許可する 

SSID セパしーター 


マル于 SSID 音这巧巧の巧 a 追力 0 H 〜ス 



[ 化巧設定 ] 

AHY 毎綺 回 i 口 T する _ 

ブライパシ ー t バレータ ー ISSD 它バレー々 一 vl 


I 巧規巧加 I 
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例日:来客巧フリースポットの設置(簡易ルーター機能) 

10 [設定]をクリックします。 

11 画面左側の撫線設定]- [(802.11 g の）マルチ SSID ] をクリックします。 

[マルチ SSID 登録情報の編集]をクリックしまず。 

マルチ SSID 設定 dig) H ヘルプ 

SSID VLAN ID 認証暗号化 im 
マルチ SSID の設定 I ま登綠されていません 

( マルチ SSD 登録-盾報の虚果 ] 
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12 来客巧フリースポツトの SSID 設定を LX 下のよラに設定して、[新規追加]をクリツ 
クします。 


SSID 
VLAN ID 


FreeSpot 

2 


無線の認証 
追加認証 
無線の暗号化 
WPA - PSK (事前共有キー) 
Key 更新間隔 
ANY 接続 


WPA / WPA 2 mixedmode - PSK 
追加認証を斤わない 
TKIP/AES mixed 

ijklmnop (8 〜63文字の任意の値) 
60分 
許可する 


プライバシーセパしーター 


STA セパしーター 


マル于 SSID を岛巧巧の巧規追力0 B 〜け 



[化巧設を] 

AW 程綺 I 囚 巧巧する 

ブライパシー它バレーター l | TAt バレ'-ター V ] 


r^i 加〕 


13 [設定]をクリックします。 

14 画面左側の [ TOP ] をクリックします。 
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例 6: 来客用フリースポットの設置(簡易ルーター機能) 


TOP 画面の「インターネット接続を設定する J をクリックします。 




TOP 

韩 hi 结と 


[辉目威ち 

I ぉ篇 _ 

» 巧巧 I W の旧を化.ぞ i を定すろ （ WEP / TKIP / 占 ES ) 

>卜 毎捕} LAN のちさかホ i を•ちすろ （RADIUS サ-パ--巧巧う） 

» 巧 SSLAN の基本 iS 是ぞする 

I インターネット _ 

» インターネット巧おを設定する 

I その化 _ 

>ト エアステ—シ3 ■ノのつでームアホす巧すろ 

» エ アステ ーシ g ンの iS 舌 ホ巧助化す る 


VLAN モードを設定しまず。 

Jii 下のよラに項目を設定して、[進む]をクリックしまず。 

VLAN モード ： Untagged Port 


r インさ一か卜括巧を設定ずる 

1 インターネットボートの理巧 


» インさーネットボート保待に巧田するボートぞ巧ちしミす。 


イン 5— ネット巧爲ぞ巧うためじは、モデムむど!こ括括されたブロ 
-ドバンド回巧げ•と要です。本ウィヴードでは VLAN の r 4034 J をイ 
ンターネット回拍としてま用します。本 S 品のいずれり、のインター 
フ 王 —ス巧 Tswe^for りこ i 巧3れて々巧ろに、化の巧扬视奋巧こ 
の'/ UW のちは吊しないようなまして<だ3い。 


ザ— h* 

■rtJN モ ーF 

化 AN ID 

化 

有 g ポート くわ） [Untateed Port] 

Urtaeeed Port ' 

1 

々. 


■■ PPPOE クライアント機能を使巧する J をクリツクしまず。 


_ ' ^爸統圧段去する 

11 インターネット回巧の话巧 


» インターネット巧商の方;ちを指定:します。 




括巧のでま 

IP アドしつホモ化 1 わ£ 

mnp + t - バーか ATP7 ドレスさ自巧巧巧 

PPPoF 々 3 イ - 7 '. 卜化巧#巧田すみ 




I 反る I 
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インターネット回線の接続巧情報を設定しまず。 

Jii 下のよラに項目を設定して、[進む]をクリックしまず。 

接続 ユーザー 名 ： ご契約のプロバイダー指をの ユーザー 名 
接続バスワード：ご契約のプロバイダー指をのバスワード 


L イン9ーネットをが在設定ずる 

B インターネット回巧の接摄設定け PPoE ) 


» インターホット技巧のためにぶ丟な巧巧ち入巧します。 


巧摄ユーザーる 

xxxxxxxx®xxx .xxx.xxx.xxx 

巧爲バスワード 




19設定内容を確認し、[接続開始]をクリックします。 


If 


ンターネット援綺を設定ずる 


» «下の設定’语巧で、インターネット回規の保房をなみます。 


-コ： L— スミ細して i 巧ち巧っている巧さは、话 


IP アドレスの巧 
ルーティンヴ 
DHCP サーバー 


IP アドレスの巧巧ち;'ま： r キわ記ち J 
' _ . … ：「ル—テイング J 

r サブネットにひ肿サーバー视紀を這 W する J 


けゴネット去 

Internet-Subnet 

パネッI•巧 1) 

Internet サプネット 

AJM ID 

4094 

IP アドレスのちを 

午 PoE ク ■? イアント 

WoE 

巧扬ホューヴー宅)： xxxxxx8xxx.xxx.xxx.xa 
括巧巧バスワード： *MW»*t* 

ヴービスる ： 

キーブアライブ： on 

ル-: T インヴ 

アドレス夏巧 (NAPT) 

)NS 

が0された MSS 度 W する 

miesi 

掛た CM しない 
巧を RIFVl,RIPv2 

m 

1454 


I 民る 


I 巧巧駐を I 


20本製品が接続設定を確認しますので、画面が切り替わるまでしばらく待ちます。 


_ Iソ 3— •不ツ f' 括 S ミをな走—穿色! 

11 居篇 g 留 
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例 6 :来客巧フリースポットの設置(簡易ルーター機能) 


21 L 乂下の画面が表示されたら接続設定は完了でず。 
[完了]をクリックしてください。 


_1 ン 5— ネツ r' ちが t をなとすな 

11 居巧 SIS 



巧統ぶかです 

AirStation の設定は 巧了し ました j 

上の巧巧に「巧巧!ぶ巧です J とま示されないときは、 こちら で現をを远詔してください. 


i 完了 I 


22 手順！で変更した設定巧パソコンの1ドァドレス設定を元の設定に戻しまず。 


が上で本製品の設定は完了です。 
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CLI 設定手順 


本製品の設定を CLI を使っておこなうには、し乂下のコマンドを入力します。 

(prof 1 丄 el)ma 打写 edit start profnum 1 

(prof 1 丄 el)man[edit] $ airset 11a ssid add ssidname FreeSpot vlanid 2 

auth wpa2mixedpsk cipher mixed rekey 60 key abcdefgh 

(prof 1 丄 el)man[edit]$ airset llg ssid privacy ssidname FreeSpot 

station 

(prof 1 丄 el)man[edit]$ airset llg ssid anyscan ssidname FreeSpot 
enable 

(prof 1 丄 el)ma 打 [edit]$ airset 11a ssid add ssidname Shanai vlanid 1 
auth wpa2mixed cipher mixed rekey 60 key リ klmnop 

(prof 1 丄 el)man[edit]$ airset 11a ssid privacy ssidname Shanai ssid 
(prof 1 丄 el)man[edit]$ airset 11a ssid anyscan ssidname Shanai enable 
(prof 1 丄 el)man[edit]$ ip subnet name Management address 
192.168.11.100/24 

(prof 1 丄 el)ma 打 [edit]$ ip dhcp-server lease name Management mode 
server from 192.168.11.10 num 30 

(prof 1 丄 el)ma 打 [edit]$ ip subnet rename name Management Shanai 
(prof 1 丄 el)ma 打 [edit]$ ip subnet add name FreeSpot type Ian vlan 2 
address 192.168.12.1/24 

(prof 1 丄 el)ma 打 [edit]$ ip dhcp-server lease name FreeSpot mode server 
from 192.168.12.10 num 30 

(prof 1 丄 el ) ma 打 [edit] $ ip subnet add name Internet type inet vlan 4094 
address pppoe user [PPPoE 接続ユ '— ザ '— を ] pass [PPPo 巨接続ノくスワ ' — ド ] link 
alltime keeca 丄 ive Icp 

(prof 1 丄 el)ma 打 [eait] $ ip routiner subnet name Internet forwarding 
enable 打 apt outbound 

(prof 1 丄 el)ma 打 [edit]$ ip defaultgw name Internet 

(prof 1 丄 el)ma 打 [edit]$ ether port 1 vlan mode untagged vlan 4094 

(prof 1 丄 el)man[edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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例 7:802.1 x 無線認証を利用ずる （ MAC アドレスによる制限の場合) 


例 7:802.1 x 無線認証を利用する ( MAC アドレスによる制限の場合) 


本製品は RADIUS サーパ'-を用いた無線パソコン認証に対応しており、強固なセキュリティーを持 
つ無線ネットワークを構築することができます。 RADIUS サーパ'-を利用した認証方式には次のも 
のがあり、パソコンの対応が況によって使い分けることができます。 

• MAC-RADIUS 認証：すべてのパソコンで利巧可能 

• IEEE 802.1 X/EAP 認証： IEEE 802.1 X/EAP 華拠で、動的 WEP キー配信をサポートしたパソコ 

ンで利巧可能 

• WPA-EAP 認証 ： WPA-EAP に nterprise ) に対応したパソコンで利巧可能 

• WPA 2 -EAP 認証 ： WPA 2- EAP ( IEEE 802.11 i ) に対応したパソコンで利用可能 

ここでは例として、 RADIUS サーパ’一に Microsoft Windows Server 2003 搭載の認証サーバー（イン 
ターネット認証サービス）を使巧する場合の手順を説明します。 


暗号化の種別 

セキュリティー強度 

サプリカント 

RADIUS サーバーの 
巧応 

MAC-RADIUS 

A 

不要 

PAP 対応 

圧邸802.1 X/EAP 

〇 

必要 

EAP 対応 

WPA-EAP 

WPA 2 -EAP 

WPAAVPA 2 EAP 

◎ 


構成例 



無線 バソコン 
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条件 

• RADIUS サーバーには、インターネット認証サービス （ IAS ) が正常にインストールされ、認証 
サービスが動作している。 

(インターネット認証サービスや RADIUS サーパ'-の設定などの詳細は、市販の書籍や各サー 
バーのマニュアルなどを ご参照く ださい） 

-接続をおこなうすべてのパソコンにサプリカン!^がインストールされ、必要な設定がおこなわれ 
ている。 

(サプリカントのインストールや設定は、各ソフトウェアのマニュアルをご参照ください。 

弊社製無線子機をお使いの墙合、添付のクライアン!^マネージャ3のヘルプをご参照ください） 

使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• RADIUS サーバー (Windows Server 2003) 

-クライアントパソコン 


設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、認証の設定をおこないます。 


2 


別冊の>■ューザーズマニュアル J を参照して、本製品の設定画面を表示します。 

>■無線 LAN の暗号化を設定する ( RADIUS サーバーを使う）」をクリックします。 


Iなお設定 


» (卜 ろ （ KP/T KIP/tfSl 

» ItaLtH Tligg l 卜 f i8 • 古 す ろ （ RUD! 比 け t—"’ ー タ W ろ ) 

» ■jf.i 化?)甲すする 


国 


サ J ネ，卜1: [ Management](VLAN 1 ) 
巧巧げ巧ミ撒クラバントぶ得中） 


■7 —ムか ' ~i 

I ミ,！！畑(け 


巧な方式 け 

BS 号化 U 8 

マルチ扣の »抽 


巧 R 方巧 
巧号化 AES 

-' I 丰だ1[| •巧 


XXXXXXXXXXXX_G 

IPA-PSK 
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例 7:802.1 x 無線認証を利用ずる （ MAC アドレスによる制限の場合) 

3 ri 1 a と 11 g に共通の暗号化を設定する j をクリックします。 

^選択した規格の無線ポートのみ設定されます。選択されなかった無線規格については、 
認証 • 暗号化設定をおこないません。 


' づ irS ね tion 巧の 


艦旋 


航か ANO 巧ち1ほな击すが RADIUS サ-パ-5巧う） 
I 巧号化巧宝そ斤う無巧巧なのち巧 


» 巧を化 i を定をけ5巧もも男なをぶ巧して下さい 


巧ろ 化な宝を巧うホは規巧 

11 a の 田 SI 卜*巧宙 TA 

llr の 田ち(卜 *1 を宙 T ろ 

ii»^iiri -立 1 * の ise < 卜 》巧宇す玄 

1结親5ぷ點韶麗誌を。 T なす. 1 


[ むつ 


4 使用する暗号化方式をクリックします。 

X 接続ずる無線機器のすべてがサポート可能な暗号化ち式を選がします。 MAC-RADIUS 
認証については、 RADIUS サーバーが対応している必要があります。 


>1irStation 巧で 


機台徽定 


お沾 LAN® B 邑ち f 巧巧定ずる (RADIUS サージづ淀う) 

I 巧号化で巧の a 巧 


» 1U とり*兴巧の eg 哥ヒス巧ち巧巧して下さい 


lar-R が iiiKi 別 i 
の （ IEEE 802.1 "EAR) 

ffl-E が ITXIP) 

yPA?-EAP(T>!lP) 

fPA-EAPItfS) 

yPAS-EflPOES) 

WA/IPA? alxednode-EAP 


をくの無谢 ■AN 巧提で度巧できる旧号化ち氏です。 

のをさらにな固にした方巧です。無.巧 LAN 化篇 (lltTKI 円こ巧なしている’£’5び巧り壬す。 

TKIP よりな国な—4世げ巧をヒ方巧です，韻巧 UN 拽活け化 A 防に巧ぶしているぶ巧が巧りミん 
ホ谢度め曲 C アドレスぞューヴーるとして、 R の山 S サーパーに巧 K 至巧を巧います。化の留1正 
でな定サポートしていな L >视器でもみ M5I 巧です. 

無巧け N 视没で用いられる皮 P ベースの巧豆で式です。 R の ILIS ブーバーに I3R ゆ IUS ながプロトコルで 
關正罢巧ち巧いミす。802.1 WE が邸由こ巧店したヴプリカントがをての無み^養巧でと丢となり 
ます。 


ち化じごいては TKI が巧い6れまず。 

をて巧巧している巧さはのをお巧めします。ごほ用の*巧 LAN; 料!の巧そ化ち式 S ご田西の上Iご巧用ください。 


I ちる 
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MAC - RADIUS 認証を選択ずる場合は、次の画面が表示されますので任意の WEP 暗号化 
キーを 入力してください。 


' ィ irStation 口で 


ホ巧从 NO お音化をお：: E ： g る IRAU 山! i ウづ - t せつ J 
i » EP 設定 


» り《と IU 巧巧め描巧き化キ-ぞ巧ミして下さい 



E でを入力.13で巧 WEP128) V] 


®1 



ち化キー 

02 




03 




04 

! 


化巧1ち化キーは最大4つを诗することかでき、そめうち1つさがきキーとして設定します。 
义ぞ入力を进树弓はホちちがすまた I な己ちで入力し、 

18巧巧入力をぶが阁 aisif は (0 〜8、 fl 〜 F またはで入力します， 

セキュリティーの t がから、巧 PU 8 をおなめします。 


5 RADIUS サーパ'-名と SharedSecret を入力して、[進む]をクリックします。 
ここで入力した SharedSecret は、 RADIUS サーバー側にも同じ値を設定します。 


' ィ irStation 戸の 


ホ巧一 N 0お号をはち' 9' か KAUlLt ； ウづせつ J 


■ radius 設定 


» 扣 DIUS サーパーの巧至をして下さい 


|>oo<^xx>cxx>o<x 


*泌心性がななむよと 1 こ用いられる RAWUStr - バー巧 S 走を巧います。 

扣 DIUS ヴーバ ー I な!*エアステーシ a ンの芭巧 VUN 上 I こお宝し.巧巧軍巧のあった*巧 UWg 毎の巧 il を行います。 
エアステーンョソかか! US ブーバーり、6巧虛口]がないげ指®»巧 LAN 傑なとのぶさを巧巧しミサん。 


RADILI け•ーバーとエアステーシ3ンの旧の ilf きこ巧いられる舆ち80なワード)です。 

RADILI け•ーパーと同じ Shored Secret を持つエアステーシ3ンのみび、ブーパーを巧った既正5巧う 
こと伊ですま1% 

ホ«の吴巧ををで、 1-255 で宇までの巧ち毎ち巧定することびでさます。 


I ちる I 


I ちむ I 
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例 7:802.1 x 無線認証を利用ずる （ MAC アドレスによる制限の場合) 


0 [設定]をクリックします。 


ィ irStation P ド〇 


磯觸锭 


器お uvNti) 時ち ic をお志ずる IRftUuitr -へ -ををつ J 


» 巧を ftis ちの1115 


ろ化巧定 S お E します。 

これによん巧巧さ ri ていた*巧 LAN ® 括びエアステーシ a ン I こ巧巧できなくなります。 
Hal 3,屋外ではほ用できません， 

VUN ので§^1凡がと田1じ征か巧用されます^8:$されている化か（の3任用されません)， 
無な LAN 巧なの巧定ら ac 更してくださ L k 

i のバラ y — ターは円期巧がほ用 S れます， 

• 巧 K ボート 
I ACCO ぶ ting 
1 ftccountln げ—卜 


it Ins 

itln げート 
in-TIneout 
«t ion- Act ion 


t リンダリー サー パー I 3 S 5 占 I こなりま1% 


し WEB ブラウヴををてが了して<だ3い 

2. おほ!■ゆ 《— .…—-- 

3. ューティリ 

ユーテイリ子ィーのほい方はマニュアルをき賠してくださ U 


i ちる I 




致足 i 


[設定完了]をクリックしまず。 


が上で本製品の設定は完了です。 

続いて RADIUS サー パ'—の設定をおこないます。 
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CLI 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prof 1 lei)man^ edit start profnum 1 
(profilei)man[edit] $ 

MAC-RADIUS 認証の場合 

(profilei)man[edit]$ airset 11a ssid security ssidnum 1 auth 
none cipher wep fixed keytype asciil28 transmit 1 key abcdefgh リ klm 
(profilei)man[edit]$ airset 11a ssid addsecurity ssidnum 1 mode 
macradius authmac 


lEE 丘 802 .IX/EAP 認証の場合 

(pro£ilel)man[edit]$ airset 11a ssid security ssidnum 1 auth 
eap cipher wep rekey 60 key 128 addkey disable 

WPA/WPA2-EAP 認証の場合 

(prorilel)man[edit]$ airset [11a ssid security ssidnum 1 auth 
[wpaeap | wpa2eap | wpa2mixedeap] cipher aes rekey 60 

(prorilel)man[edit]$ radius primary enable server (RADIUS サ '— 八 —《 ） 
secret (ShareaSecret) 

(prorilel)ma 打 [editj$ airset [11a | llg] wireless enable 

(prorilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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例 7:802.1 x 無線認証を利用ずる （ MAC アドレスによる制限の場合) 


設定手順 ( RADIUS サーバ ー） 

RADIUS サーパ’一へログインし、本製品を登録します。 


2 

3 


RADIUS サーバ ー (Microsoft Windows Server 200 3) にログインします。 


スタートメニューから[コントロールパネル]-[管巧ツール]-[インターネット 
認証サービス]をクリックしまず。 

■■ RADIUS クライアント」を選択します。 



4 ウィンドウ右側の空白部分をちクリックし、表示されたメニユーから[新規作成] 
- [ RADIUS クライアント]を選択します。 

5 >■名前とアドレス J 設定で、りレンドリ名 J と>■クライアントのアドレス J を設定し、 
[次へ]をクリックします。 

※フレンドリ名には本製品を示す任意の名前を、クライアントのアドレスには、本製品の IP 
アドしス（またはホストる）を入力してください。 

6 >■追加情報 J 設定で、>■クライアントベンダ J •「共有シークレット J を入力します。 

^クライアントベンダには 「RADIUS Standardj を、共有シークレットには本製品に設定し 
た 「Shared Secretj を入力してください。 

7 [完了]をクリックします。 

8 「リモートアクセスポリシ ー J を選択しまず。 


インターネブト里註サー e ス 
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9 


ウィンドウち側から無線認証に使用するプロファイルを選択しまず。ちクリック 
します。 


10選択した項目をちクリックし、[プロパティ]を選択します。 
11[プロファイルの編集]をクリックします。 



12 [認証]タブをクリックしまず。 
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例 7:802.1 x 無線認証を利用ずる （ MAC アドレスによる制限の場合) 

13認証の設定をおこないまず。 

• 認証に MAC - RADIUS を使巧する場合は、■■暗号化されていない認証 ( PAP 、 SPAP ) j に 
チェックマークをつけて、 [ OK ] をクリツクしまず。 



認証に EAP - TLS . EAP - PEAP を使巧する場合は、に AP メソッド]をクリックしまず。 
EAP - TLS の場合は>■スマートカードまたはその他の証明書」が、 EAP - PEAP の場合は「保護 
された EAP ( PEAP )」 がそれぞれのリストの最上部に表示されていることを確認し、に K ] 
をクリックしまず。 

最上部にない場合は、項目を選択して让へ移動]をクリックしてください。 

PEAP の場合、次の追加設定をおこなってください。 

-「保護された EAP ( PEAP ) j を選択し、[編集]をクリック 

-「セキュリティで保護されたパスワード （ EAP - MSCHAPv 2) j を選巧し、[編集]をクリック 
-「認証の再試行回数 J を「0回_!に設定 



EAP の巧巧はをモされている II 诉でネゴシ I - 卜されます。 


EAP の话巧の: 



. に ㈱I 

ス7-卜 t - ドまたなその(田の i 止けを 

下へ巧れ(旦 ） I 

キ似だル I 

働 D (占).' I 岳ま ( E )... I 肖 I 崎の I I 0 K 


14 [ OK ] をクリックし、設定を完了します。 


が上で RADIUS サーバーの設定は完了です。 
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例 8: 社内ネットワークのま全を自動的に保ちたい (Microsoft NAP ) 


本製品は、 Microsoft ネットワークアクセス保護 ( NAP : Network Access Protection ) を用いた無線パソ 
コン認証に対応しており、強固な無線ネットワークと社内ネットワーク等のイントラネットへ接 
続するクライアントパソコンの正常性ポリシー(《）の管理をおこなうことができます。 

X 正常性ポリシーとは、ファイアウォール、セキュリティーソフトの有無、自動更新などのセキュ 
リティーセンターの設定内容をもとに、パソコンのセキュリティー設定が安全であるかを半」断 
するための基準です。 

ここでは例として、ネットワークアクセス保護を利用して本製品を社内ネットワークに導入する 
方法を説明します。 


構成例 


企画部 
に SID:Kikaku) 

営業部 

に幻 D:Eigyo) 
管理部 

(SSID ： Kanri) 





W-? 


PTK ^^2スィッチ 







(社内） 


条件 

• NAP 検疫を設定してある Windows Server 2008が導入されている。 

-インターネッこ接続できるルーターが導入されている。 

• TagVLAN に対応した L 2 スイッチ（例: BS - POE -2124 GM 民(別売)）が導入されている。 
-本製品の有線側と L 2 スイッチが Trunk 接続する。 

-本製品の管理をおこなラ管理部と、本製品の管理 VLAN を統一する。 

-各部署のサーバーに VLAN 、 SSID を使用して接続できるようにする。 

• 各部署のサーパ'-やパソコンへは通信できないようにする。 

• 利用者は 、 Active Directory 等で事前登録されている。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


使用機器 

対を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• Windows Server 2008 (NAP 検疫用） 

• 有線側ネットワーク機器(例: TagVLAN に対応した L 2 スイッチなど） 

-クライアントパソコン 

設定手順 ( L 2 スイッチの設定） 

Web ブラウザーを使って、ネットワークから L 2 スイッチへログインし、 PoE 設定と VLAN 設定を 
おこないます。（ここでは例として、 BS - POE 2124 GM 民(別売）を使用します） 

NAP 検疫 サー パ'— を 営業部の サーバーを ルーターを 接続 

接続 I 接続 

i 首 白白白白白 

本製品と接続企画部のサーバーを 
接続 


1 L 2 スイッチのマニュアルを参照して、 L 2 スイッチの設定画面を表示します。 

2 [基本設定]-に oE 設定]-に oE ポート設定]をクリックします。 

3 PoE 設定をおこないます。 

Jii 下のよラにポート2を設定して、[設定]をクリックします。 

優先度 ：高 

)\イ八つ一 : afhigh-power 

(他の項目は、初期値のまま使用します） 

PoE ボ ー ト設定 

ボート PoE ち効化樓先度 M ィパワー 
1 [on v] Qft v] 

2 ION vl [音 V] 

3 ION vj [也 v| 

4 ION v| IfftvJ 

5 [on v] E 岳 V] 

6 [on v] 陣 V] 

7 [ON 一 - 1 じ岳 叫 



Disable 


口芭 


I 


口己曰曰曰曰 I 巧 L 「 I 回。 

14 16 Z0 22 Z4 巧^ 
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4 [詳細設定]- [VLAN 設定]- [VLAN ステータス]をクリツクします。 


5 企画部の VLAN (101)を作成します。 

が下のよラに項目を設定して、[設定]をクリックします。 

VLAN ID :101 

VLAN 名 ： ICikaku 

VLAN Management :チェックなし 

ポート ： 2 を 「Static Tagged 」 、 3 〜 12 を 「Static Untagged 」 、し 13 〜 26 を 「Not Member 」 


VLAN ステータス 


VLAN ID 12 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 25 26 

1 UUUUUUUUUUUUUUUUUUUUUUUUUU 


VLAN を 


T;Static Tagged 


U;Static Untagged 


Member 


新規 VLAN 作巧 


VLAN ID: 

® 11101 1(1-4094) 

VLAN を； 

iKikaku I 

VLAN Manag* 

ament: □ 


ボート 

1 

2 

a 

4 

己 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

o 

© 

o 

O 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

o 

O 

O 

O 

Static Untagged 

o 

o 

® 

® 

® 

® 

® 

© 

© 

® 

® 

® 

o 

o 

o 

o 

o 

o 

0 

o 

o 

o 

o 

o 

o 

o 

Not Member 

© 

o 

o 

o 

o 

o 

o 

o 

o 

0 

o 

o 

© 

@ 

© 

0 

© 

® 

® 

@ 

@ 

@ 

@ 

@ 


® 


しち論 I pOTl 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP) 

6 営業部の VLAN (102)を作成しまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :102 

VLAN 名 ： Eigyo 

VLAN Management :チェックなし 

ポート ： 2 を 「Static Tagged 」 、 13 〜 22 を 「Static Untagged 」 、 

1 、 3 〜 12 、 23 〜 26 を 「Not Member 」 


VLAN ステータス 


VLAN ID 

1 2 

3 

4 

5 

6 

7 8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

VLAN を 

1 

U U 

U 

U 

U 

U 

U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 



-TUUUUUUUUUU-------------- Kikaku 


T:Static Tagged UiStatic Unta 四 ed -;Not Member 


新規 VLAN 作成 


VLAN ID: 

[[102 1 (1 -4094) 

VLAN を： 

I 。が 0 I 

VLAN Manage 

ment: □ 


ボート 

t 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

t8 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

O 

© 

o 

O 

O 

o 

o 

o 

o 

o 

o 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

O 

Static Untagged 

0 

0 

0 

o 

o 

0 

0 

0 

0 

o 

o 

o 

© 

® 

@ 

0 

© 

@ 

® 

© 

© 

0 

o 

o 

0 

0 

Not Member 

® 

o 

® 

@ 


© 

@ 

® 

® 

® 

® 

@ 

o 

o 

O 

O 

O 

O 

O 

O 

O 

O 

® 

® 

® 

® 


I 再話 & I にリア 1 
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7 NAP 修復用の VLAN (1000)を作成します。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

VLAN ID :1000 

VLAN 名 ： NAPrepair 

VLAN Management :チェックなし 

ポート ： 2 を 「Static Tagged 」 、 23 を 「Static Untaggedj 、 

し 3 〜 22 、 24 〜 26 を 「Not Member 」 


VLAN ステー女ス 


VLAN ID 

12 3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 23 24 25 26 

VLAN 名 

，’。、 

U U U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U 

U U U U U 


- T U 

U 

U 

U 

U 

U 

U 

U 

U 

U 











Kikaku 

102 

- T - 










U 

U 

U 

U 

U 

U 

U 

U 

U 

U ---- 

Eigyo 

I PV1D 

] 111111111111111111111111111111111111111111111111111111111111111111111111111111 


T:Static Tagged U;Static Untagged -;Not Member 


新規 VLAN け巧 


VLAN ID: 

> < ■ 两可 ( 卜 409 4) 

VLAN を 

■NAPrepair | 

VLAN Management: □ 


ボート 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

Static Tagged 

o 

® 

O 

O 

O 

0 

O 

O 

O 

o 

0 

o 

O 

o 

O 

0 

O 

O 

O 

0 

O 

O 

O 

O 

0 

O 

Static Untagged 

o 

O 

O 

O 

O 

o 

o 

o 

O 

o 

o 

o 

O 

o 

O 

o 

O 

O 

O 

o 

O 

O 

© 

O 

o 

O 

Not Member 

© 

0 

@ 

® 


® 

® 

@ 

@ 


® 

0 

0 

© 

® 

® 

® 

® 

© 

® 

0 

@ 

O 


® 



[SifjA] |W] 


8 VLAN ステータスに表示されている VLAN 1 の欄にある[編集]をクリツクしまず。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP) 


9 管理部の VLAN 川を作成します。 

Jii 下のよラに設定を変更して、[設定]をクリックしまず。 

VLAN ID :1 

VLAN 名 ： Kanri 

VLAN Management :チェックあり 

ポート ： 2 を 「Static Tagged 」 、し 3 〜 22 、 24 〜 26 を 「Static Untaggedj 、 

23 を 「Not Member 」 

VLAN ステータス 


VLAN ID 12 3 4 5 6 7 8 910111213141516171819 20 2122 23 24 25 26 VLAN を 



UUUUUUUUUUUUUUUUUUUUUUUUUU 


-TUUUUUUUUUU-------------- 

Kikaku 

102 

-T_---_--_--UUUUUUUUUU---- 

Eigyo 

1000 


NAPrepair 

I PVID 

] 11111 ルルルルルルルルル圓|1||1||1山リ^^^^ 

1 


TrStatic Tagged UtStatic Untagged -:Not Member 


巧規 VLAN 作巧 

VLAN ID: 1 [t I (1-4094) 

VLAN を lK"ri 

VLAN Management : 囚 


ボート 
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3 
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8 

g 
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16 
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22 
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25 
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o 

0 

0 

o 

o 

o 
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0 

O 

o 

o 

0 

0 

o 

o 

o 

0 

0 

o 

o 

o 

® 

0 

o 

o 


(pH L 再 I 秘 j fW] 


10 [詳細設定]- [ VLAN 設定]- [ VLAN ポート設定]をクリックします。 
11 各ポートに PVID を設定しまず。 

L 乂下のよラに項目を設定して、[設定]をクリックします。 

ポートし 2 、 24〜26 :1 日 
ポート 3〜12 :101 

ポート 13〜22 :102 

ポート 23 :1000 


VLAN ボート設定 


ボート 1 3 5 7 9 11 13 15 17 19 21 23 25 

PVID II I [101 I [] 〇 1 ] 1101 I [101 I [101 ] 1102 I [102 I [] 〇 2 ] 1102 | [102 I じ 00 0] II | 

ボート 2 4 6 8 10 12 14 16 18 20 22 24 26 

PVID !1 I [101 I り 01 ] 1101 I [101 I [101 ] 1102 I [102 I [102 ] 1102 J [ の 2 I 日 ] 11 | 

I 再 i 秘 J 

が上で L2 スイッチの設定は完了です。 

続いて 、 Windows Server 2008 の設定をおこないます。 
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設定手順 (Windows Server 2008 の設定） 

Windows Server 2008 を使用して NAP (Network Access Protection) 機能を実現する方法を提供するた 
ゆ、 Windows Server 2008 ( が下サーバ ー） においてが下の役割が構成されていることを確認してく 
ださし V 構成されていない場合は、追加インストールをおこなってください。 

( 設定に関しては、「サーバーマネージャ」を使用して説明します） 

サーパーマネー ジャ役割 

1 .Active Directory ( ドメインサービス） 

くく参照 >> を参照してください。 

2 . Active Directory (証明書 サービス） 

エンタープライズのルート CA として構成します。 

3. DNS サーパー 

プライマリー DNS と して構成します。 

4. ネットワークポリシーとアクセスサービス （ NPS) 

くく参照 >> を参照してください。 

Active Directory ( ドメインサービス設定） 

1 [スタート]—[管理ツール]—[サーバーマネージャ]を選択しまず。 

2 「サーバーマネージャ J が起動したら、[役割]— [Active Directory ドメインサービ 

ス]— [Active Directory ユーザーとコンピューター]—[サーバー名（任意)]— 
山 sers ] を開きまず。 
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例 8: 社内ネットワークの安をを自動的に保ちたい （Microsoft NAP ) 


3 山 sers ] 内でちクリックし、ユーザー(例： NAPuserOD をウィザードの指示にした 
がって追加します。 


乃イルの谢乍 (W まなのヘルプ (H) 


^♦i 面 1 0 I 口 な SI Bfeu; 


^ヴーバーマネージ V (00) 

曰》没 1" 

曰 Active Directory ドブインィ 
日] Active Directory ユ-ィ 
白 jfl winserver 2008.1 oci 
旧 j B 山け in 
田 3 Corrputers 
旧 jU Domain Conirc 
m ForeignSecurit 
1； Users 

田 Active Directory か f t 
因す Active Directory 即月ま t 
田 ま‘ DHCP サ-バ- 
田 1 DNS サーバー 
田 を Vteb ヴ-バ-(肪） 

ぶ•ネットワ-ウポリシ-とアクだ 
销巧 
お抗 
巧ぶ 
田な i 己'店巧 


田^な 
田が 
田が お 


A な 

脚 

1 巧 B 日 1 


Wministrator 
み Allowed の D- 

: i- ザ- 

它キユリテイヴル... 

.11—, K >1 

] ンむ-$/ドがシの若巧... 

こが’ルづのブンバは、ドん. 

イ A.I、. 1:.,+ — ■! 


1;1，11 Kium】 




f 

巧巧ホ： winserver の!1010 ca い Users 



「NAPus が01 


谢じ 

をの： I 

スレネーム(か |NAPiiser01 

ユ—ザ—□ヴオンを(の 


ィニシ州 KD: 「 


|NAPuser011 f 毎 winserve。 008 'local 

ユーザーロヴ3ンる (Windows 2000より前)(の 


filflWERVERMOay 


[NAPuserOI 


み aW)> I _ キ中ン垃レ」 


X Windows Server 2008では、り':スワードは複雑さの要件を満たす必要がある j ポリシーが 
初期設定で有効となっているため、簡単なパスワードは設定できません。バスワード設定 
時は、複雑なパスワードを設定するか、グループポリシーををましてパスワードを設をし 
てください。 


RADIUS クライアント 

1 r サーパーマネージャ ー J 画面より、[役割]-[ネットワークポリシーとアクセス 

サービス]- [NPS (口ーカル)]- [RADIUS クライアントとサーバ ー]- [RADIUS 
クライアント]を右クリックして[新規 RADIUS クライアント]を選択します。 


WAPM - APG 300 N / WAPM - AG 30 ON 設定事例集 


79 





























2 L 乂下のよラ設定して、 [ OK ] をクリックします。 

フしンドリ名 ： WAPM-APG300N 

アドしス （IP または DNS) ■ testnapserver.local 
ベンダ名 ： RADIUS Standard 

共有シークしット ： nappassword ( 手動） 

追加オプション ： 「 RADIUS クライアントが NAP に対応している」が有効 



※「共有シークレット J は、本製品の 「 RADIUS 設定 J にある 「Shared Secretj と同じ値を設定 
をする必要があります。 


NPS (シナリオウイザードを使用した NAP の構成） 

1 r サーパーマネージャ ー J 画面より、[役割]-[ネットワークポリシーとアクセス 
サービス]- [NPS (口ーカル)]をクリックしまず。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 

ム r 標準構肋で、■■ネットワークアクセス保護 ( NAP ) j を選択して [ NAP を構成ずる] 

をクリックします。 


ファイル(り巧巧け）まおの〜レフ(が 

'‘ ♦: 巧を 1 回岡 ’ 


サ—パー 

さ . 御 I 


7ネーヴV (DC) 


Active Directory ドブインサ—む 
田 巧 Active Directory i が月きサービス 
田 ま‘ DHCP サ- バ- 
田を DNS サ ーバー 
田 lAteb サ ー"一( ns ) 

已去わトワ-ウホの-とア化スサ-む 
bAnps <れい 

B ] m かの山 S クライ？'ノトヒヴ—/卜 
ミ RAD 山 S クライドノト 
をリモ-卜 RAD 山 S サ-パ-のI 
B 与 制シ- 

■ 巧窃里ボか':/- 
a ネゥトワークポ y シー 
二 正ち性ポリシ" 

田ネゥトワークアウたス巧話 
、 巧ウンティ:/^* 

田苗喊お 
田,良が 
田ぶ 巧が 
田巧記‘度巧 


ffe ネットワ-クポリシ-サイト ( NPS ) がま用 t な、ウライアントの正常任、稱病至ボ鸦滿 E . わ 
> p よ U 巧锭里ずのおなこ巧するも且湿を巧のネクトワ-クアク它スポリシ-を巧なわよ利できま 

e ホ《巧 

- g 做な巧シすリオを掛 R し、下のリン巧如がしてシ fW ウげ-ドが月きまも 

戸’，トワーりアウが•は話 ( NAP ) J 

ネ9トワーウ7ウ t ス巧ま (NAP) 

NPS $ NAP ポリシ-サ-バゴして巧成すを®さ、正甫■は制シ-を巧巧し、 NAP けなのウライアシト： D 
ュ-柳かトワ-なこ巧括する商巧 NPS でそのコンも-タモ始正するがじし只だを、。正おほ附シ-巧 
ほした巧み王その巧杯ントを削化付きネットワ-なこなれし、肋シづこ巧がしな：雑に自がなこち巧するこ 
力でそます。 


〇 臓.端脚る！ 

穿!!な《巧 


Q 詳拙苗が 


X [ NAP を構成する]をクリックすると、ウイザード画面が表示されます。 


3 Jii 下の内容を設定して、[次へ]をクリックします。 


ネットワーク接続の方法 
アドレス （ IP または DNS) 
ベンダ名 

共有シークし ッ [- 
ポリシー名 


圧 EE 802.1X( ワイヤしス） 
test napserver.locai 
RADIUS Standard 
nappass word ( を動） 

任意のポリシー名 

( 例 ： NAP 802.1 X( ワイヤレス） WAPM-APG300N) 
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4 TRADIUS クライアント」の手順 2 ( P 80) で追加した radius クライアント 
( WAPM - APG 300 N ) を選択して、[次へ]をクリックします。 



5 ■'Active Directory (ドメインサービス設定) J の手順3 ( P 79) で作成したユーザー 
グルー プを 指定して、 [次へ] をクリック します。 


ユ-ザークルづと〕ンビュづヴルづが S 成 


を測抓韻祕ス纖蟲雜馨難がな-貧ぶ域た一^^^^^ 

す•このが J シ-じ巧し.工/む-夕。ル-フじ-ザ-。ル 


■ ?|x| 


クル—ブを迈巧说い i ：. ^©5«リシ-(巧べてのユ-ヴ—けォフジ I ゥ KWK 抗进巧してくなけを 
] ンむ•一さヴルづ： — 


阿-ブ" 

巧用を指定して<たぞけむ 


オプヴIウトが ilKQ). 


jninserver^aiS local 

巧巧すわヴジ I ウト宅ホ A 力し•只だか(化旧： 



る R か!巧 (0 1 

1 



ユーサーヴループ： 


醉がほ(か .J 


I 抑ソ:ル I 


]"ューザー<扣1加(の'.]" 

- I 


お WE ) J '，文へ化） J : . I I キザン t ル I 


^使用する環境に合わせてグループを追加し、グループごとに設定を分けることもできま 
す。 


82 


WAPM - APG 300 N / WAPM - AG 300 N 設定事例集 





































例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 
EAP の種類を設定して、[次へ]をクリックしまず。 

EAP の種類：セキュリティーで保護されたパスワード （ PEAP-MS-CHAP ) が有効 



^ NPS サーバー証明書は、事前に追加したものが表示されます。 
設定を変更せずに、そのまま[次へ]をクリックしまず。 



^^上記は、 NAP 検疫後に接続ずる組織ネットワークの VLAN と制限されたネットワークの 
VLAN を設定する画面です。本設定事例では、上記の内容は設定しません。 
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8 NAP 正常性ポリシーを設定して、[次へ]をクリックしまず。 

システム正常性検証ツール ： Windows セキュリティー正常性検証ツール 

(「クライアントコンピュータの自動修復を有効にする J が有 
効） 

NAP に適合しないクライアントコンピューターのネットワークアクセス制限 

: NAP に適合しないクライアントコンピュータの完全なネッ 
トワークアクセスを拒否する 



^「システム正常性検記ツール J が複数インス!ルされている場合は、使用ずるものだけ 
に チェックマークを 付けてください。 

9 設定内容を確認し、[完了]をクリックします。 
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例 8: 社内ネットワークの安をを自動的に保ちたい （Microsoft NAP ) 


システム正常性検証ツール 

1 r サーパーマネージャ ー J 画面より、[役割]-[ネットワークポリシーとアクセス 
サービス]- [NPS (口ーカル)]-[ネットワークアクセス保護]-[システム正常性 
検証ツール]をクリックします。 

2 画面右側の〜 Vindows セキュリティ正常性検証ツール」からプロパティ画面を表示 
させまず。 







1 

システム正* せ度 a ツール 

]* 巧 

?離帶觀す一離常ぶ!、巧7し論ィ淵ピ雜麵 

システム正 巧せ技 a ツール • 

ま示 ► 

な 畏巧の巧巧に更巧 

を抗 1 快 g 1 


白 〜レブ 


Windows t キ 1 リティ正# をな a ツール • 

ブロバティ 

回 ヘルプ 


3 rWindows セキュリティ正常性検証ツールのプロパティ J 画面が表示されたら、 
[構成]をクリックします。 

4 Windows Vista/XP のポリシーにて、>■ファイアウォール j と>■自動更新 j にのみ 
チェックマークを付けて、 [OK] をクリックします。 



※上記は、接続クライアントにがする検疫のポリシーを設まずる画面です。本設定事例で 
は、「ファイアウォール J と「自動更新 jW かの内容は設定しません。 


が上で Windows Server 2008の設定は完了です。 
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設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、 VLAN およびマルチ SSID の設定を 
おこないます。 


2 


別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 
>■詳細設定 J をクリックしまず。 


イ irS ね tion T^rn 


I tt おな至 

fl • » 


国 


» イン卜 ? iMg 挂互する 

D その * 


サブネヴト 1 [ManagementKVLAN 1 ) 

. ホ R 奋 

け H 舟クライ 7 ント：中） 
I が ; お I 


巧巧げ巧； 


IEEE 80211 a ( Airto(W52» / 

3 わ 40ch ) 

SSID XXXXXXXXXXXX.A 

拉 R 方式 IP4-P8K 

巧号化 化8 

7 ルチ SSID *巧 

IEEE 302 11a ( Auto り〜 11ch) / 
11ch ) 

巧化 XXXXXXXXXXXX.G 

巧 H 方ま IPH-PSK 

埼号化 *ES 

T!l チツ 1[> •巧 



3 画面左側の撫線設定]- [(802.11 a の）マルチ SSID ] をクリックし、[マルチ SSID 
登録情報の編集]をクリックします。 


マル手 SSID 設をり la) g ヘルプ 
SSID VLAN ID 認証暗号化1尤谭 

7ルチなのの設迅3査摄されてし > ません 


〔 マルチ SSD 宣録巧船で捕ま 〕 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


企画部のネットワークの設定をおこないまず。 

が下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 


Kikaku 


VLANID 


101 


無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパしーター 


IEEE 802.1 x/EAP 

Microsoft NAP を使用する 

(制限ネットワークに使用する VLAN 1000) 

WEP (自動配信 Key) 

(自動更新 Key 長 WEP128) 

許可する（チェックあり） 

SSID セパしーター 


マル于 SSID 登 g 情巧の巧を 追加 凸 ヘル心 
SSID 


廉巧の設話 


■居 


] 


■ N~l 

OiSi 正を巧むむい 
®i 托欧 02.lx 化が 
OWPA-PSK 
CWPfl2-PSK 

0 昨 A/WPA2 mixedtnode - PSK 

CWA-EflP 

OWA2-EAP 

〇 HPA/WPA? mixedtDode - EAP 
0 巧加閣 iE を巧わない 
0 M 化アドレス U ストIこよる糾巧 
0 MAC アドレスリスト +M が- RADIUS 巧 i 正 
0 MAC-R が IUS 窗 i 正 
i 猫[バス9-ド 

- MAC アドレスをほう 
;大のバスワードを巧う 

L 一 


©Microsoft NAP をほ巧す5 


利巧ネットワークじほ巧するル占 N:nooo I 


-怯ず人力 -loi 一 iWEPi:.' 


巧棟の a 旨ち化 


® WEP ( 自脯なき Km) 

自わ史机 ! か長 iWEP 128 v| 


WEP 狙巧巧 Key) の供用 [P 巧しない vj _ 
巧ち化キ ー I 


ffPA-PSK ( まお冉ちキ -): 


[ 


K かち执聞惕 


[ぶ巧設定] 


AW 齡壳 

囚 巧巧する 

ブライバシーセバレータ ー jSSD ごバレータ — v | 


r 巧規追加 


5 [設定]をクリックします。 
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6 同様に、営業部のネットワークの設定をおこないます。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 


SSID 
VLANID 
無線の認証 
追加認証 

無線の暗号化 

ANY 接続 

プライバシーセパしーター 


Eigyo 

102 

IEEE 802.1 x/EAP 

Microsoft NAP を使用する 

(制限ネットワークに使用する VLAN 1000) 

WEP (自動配信 Key) 

(自動更新 Key 長 WEP128) 

許可する（チェックあり） 

SSID セパしーター 


マルチ SSID 音 g 巧巧の巧 巧 追加 0 A ル 7 



[がな設を] 

AW 接統 囚 i 丰巧する 

ブライバシーセパレーター [SSDt バレーター V’ 

し航巧ち力 B I 


7 [設定]をクリックします。 

8 画面左側の[無線設定]- [ (802.11 a の)無線セキュリティー]をクリックします。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


9 


管理部の無線セキュリティー設定をおこないまず。 

が下のよラに項目を設定して、[設定]をクリックしまず。 


無線の認証 ： IE 邸802 . 1 x/EAP 

追加認証 ： Microsoft NAP を使用する 

(制限ネットワークに使用する VLAN 


無線の暗号化 ： WEP (自動配信 Key ) 

(自動更新 Key 長 WEP 128) 
ANY 接続 ：許可する（チェックあり） 

プライバシーセパし一夕一:使用しない 


1000) 


無綻セキュリティー設定 (11 a ) 


〇閣正を巧わない 
® IEEE 802.1 x/EAP 
OWA-PSK 
〇 肝 A2-PSK 

0 nixednode - PSK 

OVPA-EAP 

OWA 2 -EAP 

OVPA/WA2 tiixednode - な P 
O 励願 K 定巧りない 
〇 似:アドレスリスト I こよるか雌 
OmAC アドレスリスト tMAC-RADIUSI5i 正 
Omac-md 山 S 西!！！ 

巧罰バスワード 

- MAC アドレスを巧う 
ホのパスワードを巧う 


0 Microsoft NAPS ほ用する 

利巧ネットワークに巧用するル齡丘 ooq 


■ル1式たミ-;，’ 


© 脚(自關む害的） 

自れ更酣れ長 [ WEP 128 vj _ 

WEP (固定 ( SKey ) の稱巧用しなし、 
巧を化キ ー I" 


WPA - PSK (肺み有キ ー）： 


I . 

I 

K か至が問旧:| 6 〇 

1> 


[化巧設を] 


AN 惟綺 

囚 許可する 

ブライバシーセバレータ ー1 巧用しない V 


10 [設定]をクリックします。 

11 画面左側の[無線設定]— [(802.11 a 0) 無線基本]をクリックしまず。 
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12 管理部の無線基本設定をおこないます。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

無線機能 ：使用する 

SSID :値を入力する （ Kanri ) 

VLAN ID :1 

(上記が外の設定値は、初期値のまま使用します） 


無綻基本設定 (11 a ) 


£1ヘルプ_ 


無纖能 

囚ほ 吊する 

SSID 

〇 エアステーン a ンの！化〔アドレスを設定け)000000 OWXXjli ) 

® ft ぞ入力 ： Kanri 

VLAN の 

*!□ 

巧綻于ヤンネル 

Auto ( W 52) V (現なのチャンネル： 36+40) 

※〇巧ありめ巧を、をまレーぎ一き玄巧なすると自制う1こチャンネルびま:ちされます 
午-ド1值巧モード (40 MHz ) v || 


13 [設定]をクリックします。 

14画面左側の[ネットワーク設定]- [ RADIUS 設定]をクリックします。 

15プライマリーサーパ‘一を L 乂下のよラに項目を設定して、[新規追加]をクリックし 
ます。 

プライマリーサーパ'-:使用する 

サーパ'—名 ： RADIUS サーパ'—の IP アドレスまたは DNS 解決可能なドメイ 

ン名 

Shared Secret : RADIUS サーバーと同じ Shared Secret 

(上記 L 乂外の設定値は、初期値のまま使用します） 

RADIUS 設定 H ヘルプ 

RADIUS 設 をの新現 追 か ] H 

ヴフネット IMan が© ment (ブ 7イマリ ー ） vi 

ヴーハーち IPrimaryServer ] 

認話 ボ—卜 11812 I 

Accounting 回 巧用する 

Account ing ボート [Tsi3 I 
Shared Secret 卜 ♦♦♦♦♦♦ | 

Session-Timeout [3600 I 巧 

Termination-Action □ Term inat ion-Act ion 届せをほ用する 
L 巧瓶 ! 加 1 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


16同様にセカンダリーサーバーをが下のよラに項目を設定して、[新規追加]をク 
リックしまず。 

セカンダリー サーバー 
セカンダリーサーパ'-:使用する 

サーパ'-名 ： RADIUS サーパ'-の IP アドしスまたは DNS 觸決可能なドメイ 

ン名 

Shared Secret : RADIUS サーバーと同じ Shared Secret 

(上記が外の設定値は、初期値のまま使用します） 


RADIUS 設走 且ヘルプ 

PftP 川 S 严〒の析巧ドか1 irf ヘル7 
ヴブネット [Management 【むカンダリー） V] 

ヴ'—ぃ一る ISecondaryServer 

認証ボ-卜 11812 I 

Accounting 囚巧用する 

Account ing ボート II 日 13 I 

Shared Secret [•••••••• ] 

Session-Timeout 13600 I わ！ 

Termination-Action □ Termination-Action 属性をほ用する 


〔巧巧ち加 I 


17画面左側の [ LAN 設定]-[サブネット設定]をクリックしまず。 
[サブネットの編集]をクリックします。 

サブネット設定 B ヘルプ 


ヴブネットち VLAN ID ヴブネ、ント種好 j IP アドレス胁导でぶオブシヨン 
Management 1 音巧サブネット DHCP クライアント （デフオルト経路） 


〔 ヴブネットの漏集 ] 


18「サブネットの表示/操作 J に登録されている 「 Managementj 欄の[編集]をクリツ 
クしまず。 


ツブネットのま示/揉巧 百〜レプ 

ツブネットち VLAN ID ヴブネット桂月|| IP アドレス取得で;去デフォルト陸路操作 
Management 1 音巧サブネット DHCP クライアント 0 @ 易策 I 

困 
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19 管理用サブネット （ Management ) をが下のように設定して、[修正保を]をクリツ 
クしまず。 


サブネッ名 
サブネッ種別 


Management 
管理サブネット 


VLAN ID :1 


IP アドしスの取得方法 
IP アドしス 


ルーテ イング 

デフオルト ゲー ウェイ 

DNS 

動的経路 


手動設定 

192.168 .11. 100 (255.255.255.0) 

( RADIUS クライアントとして登録した IP アドレス） 
ルーテ イング 
空欄 
空欄 

受信「民 IPvl 」 と「民 IPv 2 j にのみチェック マー クを付ける 


UPnP IGD 


使用しない 


MTU 

DHCP サーバ ー 


1500 

使用しない 


サブネット倩報のお集 


ヘルプ 


巧采を持了して前の面面へ戻る 


ヴブネット巧汚の巧集 _■ 


ヘルプ 


ツブネットを 

Manasement 

ヴブネツト裡別 

©官 巧サブネット 

VLAN ID 

口 



IP アドレスの巧 i 寻ちぶ 

0 手ね 設定 
〇 DHCP クライアント 


IP アドレス 

IP アドレス 

1192.1 谢 .11' 100 [ 

サブネットマスク 

1255.255 .255.0 v| 

ルー テイン ヴ 

ルーテインヴ 

-1 


デフォルト ゲー トウ エイ 

キお 1 さち 1 1 

m 

ブライマリーサーバー： 

1 

坛カンダリーサーバー： 

1 

動的■短路 

掛言： DRIPyl 
ぞ信： 囚 RIPv1 

□ RIPv2 

囚 RIPv2 

UPnP 1GD 

ほ巧しない vj 



MTU 

1500 1 


©话 巧しない 



DHCP ヴーバー 

〇 サブネットに DHCP サーバー碟おぞ指おする 
〇 ブブネット 1 こ DHCP ブ叫 i 一视おをお 1 がする 


。ミ正巧巧 I 


20 [設定]をクリックします。 

21画面左側の [ LAN 設定]- [ LAN ポート]をクリックします。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


l 2 l 乂下のよラに設定して、[設定]をクリックします。 

VLAN モード ： Tagged Port 

LAN ポート設定 


W3 ヘルプ 


を巧 LAN ボー 

卜記定 




ち視 LAN ポート 

有効 

VLAN モード. 

通信方お 

Flow Control 

ち巧ボート（む） 

fWvl 

1 Untagged Port v VLAN ID 1 

巧情法度 i 自め 

vl MDI 1 さお yJ 「有 ■巧] v| 

Untagged Port 1 


ム古 [設定]をクリックします。 


が上で本製品の設定は完了です。 

続いて無線パソコンからそれぞれの SSID を使ってネットワークに接続します。 
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クライアントの設定手順 

NAP 検疫をおこなうためにクライアント側の設定をします。 Windows ドメイン参加を使用する場 
合、 Windows 端末はグループポリシーに従って自動的に NAP クライアントの設定が反映されます。 
ここではドメイン参加をおこなわずに、手動設定にて NAP クライアントの設定をする方法を案内 
します。 


《 NAP 検疫に対応しているクライアント側の OS は 、 Windows Vista / XP ( SP 3 し乂降）となります。 


Windows Vista の設定 

クライアント側の OS が Windows Vista の場合は、が下の手順で設定してください。 

1 [スタート]-[アクセサリ]-[ファイル名を指定して実巧]を選択します。 

2 名前欄に rservices . mscj と入力して、に K ] をクリックします。 

3 サービスー覧から [Network Access Protection Agentj を右クリックし、[プロパ 
ティ]を選択しまず。 

4 スタートアップの種類を>■自動 J に設定し、サービスの状態欄にある[開始]をク 
リックして、 [ OK ] をクリツクします。 



5 [スタートト[アクセサリ]-[ファイル名を指定して実行]を選択します。 
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例 8: 社内ネットワークの安をを自動的に保ちたい （Microsoft NAP ) 


名前欄に ■Vrimcj と入力して、に K ] をクリックします。 


コンソール 1 画面が表示されたら、>■ファイル j-> ■スナップインの追加と削除 J を 
選択します。 


スナップインの追加と削除画面にて、 「 NAP クライアントの構肋と■■グループポリ 
シーオブジェクトエディタ J を追加し、 [0 K ] をクリックします。 


スナップインのを加と W 除 



罕拥できるスナップイン巧>- 


スナクブイン 

ベンな 

< 

る IP t キユリティモこ 5 

Microsoft Corpor... 


L NAP ウライアントの巧ぶ 

Microsoft Corpor... 

1 

% TPM 若 巧 

Micro 知 ft Corpor... 

J 

直 Web アドレスへ 的 ンク 

Micmso わ Corpor.. 


み WMI エ/卜□-ル 

Microsoft Corpor... 

1 

a イへ"'ソトピユ-ア 

MicrosoH Corpor— 


三■クループポリシーオブジ J ウー. 

Microsoft Corpor— 


ジループポリシ-®管巧 

Microsoft Corpor... 


ホエゼ ユ-夕の菅巧 

Microsoft Corpor... 


、コンポー ネントサー a 

Microsoft Corpor... 


サーピス 

Microsoft Corpor... 


i だキユリティテンブレート 

Microsoft Corpor... 

— 


巧巧されたスナ》ブインの 
BI〕 ンリ—ルルート 

ff - , NAP 巧イアントの巧掀口 •■カル iX/t 
□■■カル：)ンビュー$ポリシー 


〔 ち她 A い 


r _ I 

r 刖麵 ' 

上へがが ur 
下へ巧れ (D) 


技姐¬ 


が月： 

このスナブブインでは、 Active Directory のサイ'卜、ドタイン、巧お单位 【0U) にリシがれを、まをは〕ンビュー功こ格巧されをヴルーフホ)シーオブジIクトを須実でき 


〔 0K 」 [ キャンむレ〕 


コンソール1の左画面にて、「コンソールルート」 一「 NAP クライアントの構成」 
-> ■実施クライアント J を選択し、ち画面の tAP 検疫強制クライアント J を右ク 
リックして、>■有効 J に設定します。 
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10 コンソール 1 の左画面にて、>■コンソールルート j -> ■口ーカルコンピュータポリ 
シ ー J — r 管理テンプレー hj — ''Windows コンポーネント j — r セキュリティセン 
夕 一 J を選択し、右画面の>■セキュリティセンターをオンにする（ドメイン上のコン 
ピュータのみ)」を右クリックして、[プロパティ]を選択します。 

11 r 有効 J を選択して [ OK ] をクリックします。 

t キュリテイ它ンターをオンにずる（ドメイン上のコンピュータのみ )...] 

I 試を tkB 月 ] _ 

巧が？ユリティセントをオンじする（ドタイン上のコンビ；!-如)み） 


©ホ巧瞄の 
• ち规巧 
©お城 D ) 


サボ-卜されるバ-ジョン 

Microsoft Windows XP Professional、Windows Server 2003 ファミリ、またはそれ]■义— 
ぉの 轟君甘 ~ I Q ~ ホの IS 定阳) I 

〔 OK ] I キャンたル I 通用 ( A ) 


12 コントロールバネル内の>■ネットワーク共有センタ ー J をダブルクリックし、■■ワイ 
ヤレスネツトワークの管理 J をクリックします。 

13 r 追加」をクリックして、>■ネットワークプロファイルを手動で作成します J を選択 
します。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP ) 


14 Ji (下の設定をおこなって、[次へ]をクリックします。 

ネットワーク名 ：本製品に設定されている SSID と同じ設定にします。 

セキュリティの種類 ：本製品に設定されているセキュリティと同じ設定にします。 

暗号化の種類 ：本製品に設定されている暗号化の種類と同じ設定にします。 




，边 っィ1^レスネジトっークに手拓で挂持します 


を 加するつイトレス不ットつーク の!^ をス•力します 
ネジトフークる拒)： 


NAP_buffalo 


它キユリテイの挂巧 (S); 1802.IX 

培ち化の脚： .WEP 


它キュ U ティキーまたは r 1己,;スフレース女すをミで 

J ロフレ—ズに)； L - J 。すを脚 

图このま境を有®的に巧店します任） 

田ネットワークザブロードキ r ストを巧つてしげか巧合でち括技する但） 

皇を宙巧すると，このコンビュータのプライバシーがを巧にさらさ n る巧おせがあ0ます. 


15 r 接続の設定を変更します J をクリックします。 


16 >■セキュリティ」タブをクリックして、「ネットワークの認証方式の選択 J で 
rMicrosoft : 保護された EAP ( PEAP ) j を選択し、[設定]をクリックしまず。 

1 / r サーパーの証明書を検証する J にチェックマークが付いていることを確認して 
r 信頼されたルート証明書機関 J にて使巧するサーパ‘一を選択します。 

18 r 認証方式を選択する J で>■セキュリティで保護されたパスワード ( EAP-MSCHAP 
v 2) j を選択します。 

19 r すばやい再接続を有効にする J と>■検疫のチェックを有効にする J にチェック マー 
クを付け、[構成]をクリックします。 
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20 EAP MSCHAP v 2 のプロパティ画面にて、〜 Vindows のログオン名とパスワード 
(およびドメインがある場合はドメイン）を自動的に巧う」のチェックマークを外 
します。 



が上で Windows Vista の設定は完了でず。 


Windows XP の設定 

クライアント側の OS が WindowsXP の場合は、が下の手順で設定してください。 

1 [スターり一[ファイル名を指定して実行]を選択しまず。 

2 名前欄に 「 services . mscj と入力して、に K ] をクリックしまず。 

3 サービスー賣から 「Network Access Protection Agentj をちクリックし、[プロパ 
ティ]を選択しまず。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP) 


4 スタートアップの種類を>■自動 j に設定し、サービスの状態欄にある[開始]をク 
リックして、 [OK] をクリックします。 


Iをお L □ヴォン 


励 g 巧巧勵系 


サ-ビスる 
ま示る(が： 

鋼做： 

実行フ W ルのバス(ぶ： 


当诘がラかントは，トトけ。り,協への細が 


C：¥WINDOWS¥Systerri32¥svchcist.exe -k netsvcs 

巧ま目松 

自巧 

V ' 



サーピスのが巧： 

剛^； 



I 巧止の I 一巧巧止け 

再巧(を 


ここでサ-ピスを刷巧るときに涵用する刷ちバラ? I - 夕を巧ミしてくだか。 


Iじキザン它ル 


5 [スタート]-[ファイル名を指定して実行]を選択します。 

6 名前欄に I'mmcj と入力して、 [OK] をクリックします。 

7 コンソール1画面が表示されたら、>■ファイル j-> ■スナップインの追加と削除 J を 
選択します。 


8 [追加]をクリックします。 

9 r スタンドアロンスナップインの追加 J 画面が表示されたら、「グループポリシー」 
を選択し、[追加]をクリックします。 

10 グループポリシーオブジェクトの選択画面が表示されたら、[完了]をクリックし 
まず。 


11 コンソール1の左画面にて、>■コンソールルート j-> ■口ーカルコンピユータポリ 
シ ーJ — 「コンピユータの構成 J — 「管理用テンプレート J —「Windows コンポーネン 
卜 J — 「セキユリテイセンター」を選択し、ち画面の「セキユリテイセンターを有効 
にずる（ドメイン上のコンピュータのみ) J をちクリックして、[プロパティ]を選択 
します。 
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12 「有効 j を選択して、 l；OK] をクリックしまず。 



13 [スタート]-[(すべての）プログラム]—[アクセサリ]—[コマンドプロンプト]を 
選択しまず。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP) 


I4 EAP 検疫強制クライアントを起動ずる 「EAP Quarantine Enfoecement Clientj 〕 
マンドを実行しまず。 

「netsh nap client set enforcement ID = 79620 ADMIN = " ENABLE " と入力し、 [ Enter ] キーを 
押します。 

コマンドが実斤されているかを確認するためには 、 「netsh nap client show state 」 と入力し、 
怔 nter ] キーを押してください。 

表示された「実施クライアントの状態 J の中で、 ENABLE 設定した EAP Quarantine Enforcement 
Client が「初期化済み=はい」となっていることを確認してください。 



1 ろ[スタートト鳩続]を右クリックして、[開く]を選択します。 

16 無線接続するデバイスをもクリックして、[プロパティ]を選択します。 


ファイルの点実のま示がわ新こ入り(かツ-ルの註細設定(がヘルプ(ぶ 

Q 〇 4 户 がま なフ オルタ 回- 


アドレスの 「を ネ》トワ-ク招掃 


Q 巧 UO 巧病を巧ぶする 


• !!秘ジァみ一編 


LAN または亩まインターネクト 


み JIT 

こ ム 1 饼 3 


萄 


ネットワ-ウト，ルげ括阔されてい 

Broadcom 440x 10/100 Inteerate. 


み兢レスゎか她窗 み 

てグ I ム InteKR) PRO/Wireless 3945ABQ . r* ■[ 吊 * 


[BUFFALO WLI-GB-AMi 巧化 Wire 
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1 フ r ワイヤレスネットワーク j タブをクリックし、[追加]をクリックしまず。 



18 r アソシエーシヨン J タブに て L 乂 下の設定をします。 


ネットワーク名 （ SSID ) :本製品に設定されている SSID 


ネットワーク認証 ：本製品と同じ種類のセキュリティを設定します。 

データの暗号化 ：本製品と同じ暗号化を設定します。 
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例 8: 社内ネットワークの安全を自動的に保ちたい （Microsoft NAP) 


19 r 認証 j タブをクリックして、 tAP の種類 J で「保護された EAP ( PEAP ) j を選択し、 
[プロパティ]をクリツクします。 



20 r サーパーの証明書を検証する J にチェックマークが付いていることを確認して 
r 信頼されたルート証明書機関 J にて使巧するサーパ‘一を選択します。 

21 r 認証方式を選択ずる J で>■セキュリティで保護されたパスワード ( EAP-MSCHAP 
v2 ) j を選択します。 
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22 ザばやい再接続を有効にする j と > ■検疫のチェックを有効にする j にチェックマー 
クを付け、[構成]をクリックします。 



2«3 EAP MSCHAP v 2 のプロパティ画面にて、〜 Vindows のログオン名とパスワード 
(およびドメインがある場合はドメイン）を自動的に使う」のチェックマークを外 
します。 



な上で Windows XP の設をは完了です。 
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CLI 設定手順 


例 8: 社内ネットワークのま全を自動的に保ちたい （Microsoft NAP) 


ここまでの本製品の設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prorilel)man$ eait start profnum 1 

(prorilel)ma 打 [edit]$ airset 11a ssid add ssianame Kikaku vlanid 101 
auth eap cipher wep rekey 60 key 128 

(prorilel)ma 打 [edit]$ airset 11a ssid addsecurity ssidname Kikaku 
mode nap bgvlan 1000 

(prorilel)ma 打 [edit]$ airset 11a ssid anyscan ssidname Kikaku enable 
(prorilel)man[edit]$ airset 11a ssid privacy ssidname Kikaku ssid 
(prorilel)man[edit]$ airset 11a ssid add ssianame Eigyo vlanid 102 
auth eap cipher wep rekey 60 key 128 

(pro£ilel)ma 打 [edit]$ airset 11a ssid addsecurity ssidname Eigyo mode 
nap bgvlan 1000 

(prorilel)ma 打 [edit]$ airset 11a ssid anyscan ssidname Eigyo enable 

(prorilel)ma 打 [edit]$ airset 11a ssid privacy ssidname Eiqyo ssid 

(prorilel)ma 打 [edit]$ airset 11a ssid rename ssidnum 1 Kanri 

(prorilel)man[edit]$ airset 11a ssid vlan ssidname Kanri vlanid 1 
(prorilel)ma 打 [edit]$ airset 11a ssid security ssidname Kanri auth 
eap cipher wep rekey 60 key 128 

(pro£ilel)ma 打 [edit]$ airset 11a ssid addsecurity ssidname Kanri mode 
nap bgvlan 1000 

(prorilel)ma 打 [edit]$ airset 11a ssid anyscan ssidname Kanri enable 

(prorilel)ma 打 [edit]$ airset 11a ssid privacy ssidname Kanri ssid 

(prorilel)ma 打 [edit]$ airset 11a wireless enable 

(prorilel) ma 打 [edit] $ radius primary enable server [RADIUS プフイマリ'一 
サーノく ' 一名 ] secret [SharedSecret] 

(prorilel) man [editj $ radius secondarv enable server [RADIUS 七カンダ 
y ーサ '— ノく '— ぶ ] secret [SharedSecret] 

(prof 1 lei)man[editj $ ip la 打 address 192.168 .11.100/24 force 
(prorilel)ma 打 [edit]$ ether port 1 vlan mode tagged 
(prorilel)ma 打 [edit]$ edit end 
Setting changed. Do you execute? (y/n) y 
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例 9: スパニングツリーを利用する 


スパニングツリーは、本製品や一部のネットワーク機器に搭載されている機能です。 

ここでは、スパニングツリーを利用したネッワークの構成例を説明します。 

スパニングツリーについて 

利用巧途 

スパ ニン グツリーに対応した機器(弊社製インテリジェントスイッチなど）と組み合わせること 

で、自動的にループ回避と冗長性を持ったネットワーク構成が可能になります。 

おもな利点 

• LAN におけるループ構成を自動で回避できます 
(ブロードキャストスI^ ー ムを回避したり、 MAC テーブルの学習が正常におこなえるように監 
視します） 

-ネットワーク構成に冗長性を持たせることができます 
(重要なパスが途切れた隙にも代理として予備のリンクを検出しループを防ぎながら接続するこ 
とができます） 

スパニングツリーの種類 （ Legacy / Rapid ) 

LegacyOEEE 802.1 D):BPDU パケットを利巧して、他のブリッジとスパ ニン グツリープロ トコ ル 
によるポート接続情報のやりとりをおこなうことで、ループの検出や回 
避、冗長構成などを実現するための制御方法です。構成内容によっては、収 
束するまでに時間がかかります。（最大で5日秒間の通信断が発生してしま 
います） 

Rapid (IEEE 802.1 W) : Legacy のスパ ニン グツリーをより高速化させたプロトコルです。ただし、構 
成する機器が Rapid スパ ニン グツリーに巧応していない場合は、 Legacy と 
して扳ねれます。 


構成例 
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例 9: スバニングツリーを利用する 


条件 

-すでにスパニングツリー機能を持ったネットワーク機器が設置、運用されている。 

-本製品同±はリピーター機能 (WDS) で接続する。 

使用機器 

対象機器 

本製品 (WAPM-APG300N / WAPM-AG300N) 

必要機器 

-スパニングツリー機能に対応したインテリジェントスイッチ（例： BS-G 20241 V1R (別売)など） 
-クライアントパソコン 


設定手順(本製品） 

Web ブラウザーを使って、本製品の設定画面へログインし、スパニングツリーの設定をおこないま 
す。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックしまず。 



巧な巧是 

B 投 _ 

》》 »苗 L* が)田 g 化 gtygr&(iEP/TKip/tfs) 

扣 ■苗 UW の ISS (卜式巧吉サみ （ B の山 S サー I A ) 

giSLA のちホ ihES 寸ろ 

ll インターネット ， 

» イ-去-< 卜巧 》♦! 折 e すろ 

II その他 


m 


» ェ了ス子一’ン aV のつ; 


. ■ム〇1 

巧の M 化 


サブネプト 1: [ManagementKVLAN 1 ) 
惭まは巧綿もラバントぶ刖1 
[IBSlI 當靴ぇ 1 


皮 H 方ホ 》P»-P! 

巧みヒ AE8 

マル于 SSID «妇| 


E 8021 
: h ) 


巧な方ま 
巧ち化 AES 

マルチ SS1D •巧 


な UUUU け _G 

IPA-PSK 


Japanese VI〔 Change Lantuace | 
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3 画面左側の[ネットワーク設定]-[ブリッジ]をクリックしまず。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

Agin 呂 Time ■ 300 

スパニングツリー :使用する（チェックあり） 

モード ：民 apidSTP 

その他のパラメーター:初期設定のまま蜜更なし 

^お使いの環境によっては 、 Hello Time や Max Age など、パラメーターを個別に設定する必 
要がありまず。 


ブリッジ設定 〇ヘルプ 


Aging Ti |[300 I 

スバニンヴツリ— 囚 Spinning Tree Protocol を t) ■ボートする 

モード ， OSTP ®R#pldSTP 

Bridge Priority 
Forward Delay 
Hello Tine 
Max A 坊 

Trans* け Hold Count 

Auto Edge miAuto Edte をち妨こする 





ボートブリッジ巧巧の a 集 


ポート 

Port Priority Path Cost 

Ed 的ポート 

Point to Point 

有麻ポート（の） 

阿 

|20 

j □ 

目め V 

を巧を本ボート （1 い） SSIODOOO! 5000000 

1128 1 

ISO 

] □ 

自め V 

無巧を本ポート （11*) SSIDDoa 脚曲のは _G] 

，画， 

|50 

1 □ 

自扣 V 


4 画面左側の[無線設定]-[(使用する無線規格の)無線基本]をクリックします。 
r 無線チャンネル J を "" A 山 OJ な外の固定のチャンネルに変更して、[設定]をクリツ 
クします。 

X リピーター機能 ( WD 引を使用ずるには、通信するエアステーションの無線チャンネルを 
すべて同じ設定にずる必要があります。 


がなを本設定 【 lls ) 


凸ペル プ 


巧诚巧能 
SSID 
VLAN ID 

無視チャンネル 

[化巧設定] 

馬視モード 
Contention Slot 
Preamble 


囚ほ 用する 

@ エアステーシ3ンの MAC アドレスを記定な!000000000な _ G ) 

〇 化を入力 ：I _ [ 

□ 



【現なのチヤンネル： 6) 


をを屏亏 ■玄习 


Rate BasicRate 
Rate お sicR&te 
Rate BasicR&te 
Rate BasicR&te 
Rate BasicR&te 
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例 9: スバニングツリーを利用する 

5 画面ち側の撫線設定]-[惟巧ずる無線規格の）リピーター機能]をクリックします。 
「リピーター機能 ( WDS ) J を「使用する J に変更して、[設定]をクリックします。 

リビーター横能け DS ) 設定 (11 g ) H ヘルブ 


リビー5—巧制 WDS) 

话用しない V ' 

關 

巧巧しない 

WDS 寞用 モードで巧用する : 


ぷリビーター宿能を使用ずるには通信する無巧巧と 
IP アドレスがを沒しないようにして下さい。 


通信可能なアウセスポイント B へとプ 
M が;アドレス 晴号化 VLAN ID が態 

巧信巧をなアク它スポイントがを録されていま廿ん 
I ぷ信巧おなアク亡スポイントの煩果 I 

(本巧の*巧脚1»がアドレス UX:)U:XX:)(!(:XX:)U]) 

6 [通信可能なアクセスポイントの編集]をクリックします。 

7 下記のよラに変更して、[新規追加]をクリックします。 

アクセスポイントの無結側 MAC アドレス：アクセスポイントの無線側 MAC アドレス 

VLAN モード ： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210(任意の値） 

リピーター摄能け DS) 設定-通信可能なアクセスポイントの想集 (1U) H ヘルプ 


Si ま銜 I 了して前の面面へ房る 


ぶ信可能なアク它スポイントの巧巧を力 n U 〜い 



本巧の無巧间 MAC アト•レス[け：け：] U :)( X ] 


[巧汚追加) 


通信可能なアク它スポイント 0ヘル3 
MAC アドレス 巧号化 VLAN ID が態沿■乍 

iif 首巧おなアク坛スポイントび査巧されていません 


8 通信相手側のエアステーションで、手順1〜7までの手順をおこないまず。 


が上で本製品の設定は完了です。 

設定が完了すると、 民 apid スパ ニン グツリープロトコルが動作し、ループ回避と冗長性を持った 
ネットワーク構成が自動的に設定されます。 
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CLI 設定手順 


本製品の設定を CLI を使っておこなうには、し乂下のコマンドを入力します。 

(prof 1 丄 el)ma 打写 edit start profnum 1 
(prof 1 丄 el)man[edit] $ bridge aaing 300 
(prof 1 丄 el)ma 打 [edit]$ bridge stp mode rstp 
(prof 1 丄 el)man[edit]$ bridge stp enable 

(prof 1 丄 el)ma 打 [edit]$ airset llg channel1 bandwith 20m 
(prof 1 丄 el)man[edit]$ airset llg wds enable 

(profilei)man[edit]$ airset llg wds add XX : XX : XX : XX :XX:XX 
(profilei)man[edit]$ airset llg wds security XX:XX:XX:XX:XX:XX 
wpapsk cipher aes key 9876543210 
(prof 1 丄 el)man[edit]$ edit end 
Setting changed. Do you execute? (y/n) y 
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例 10:マルチキャストスヌーピングを利用する 


例10:マルチキヤストスヌーピングを利用する 


本製品は、マルチキャストスヌーピング機能に巧応しています。この機能を使用することで、マル 
チキャスト管理バケツトの監視をおこない、不要な IP マルチキャストバケツトのフラツデイング 
を巧制することができるよラになります。 

ここでは例として、マルチキャストスヌーピング機能を使用したネットワーク設定について説明 
します。 

構成例 

マルチキャスト 



条件 

• すでにネットワークにマルチキャストメディアサーバーやマルチキャストルーターが設置されており、 
必要な設定がされている。 

-会議資料などをマルチキャストメディアサーパーより無線バソコンへマルチキャスト配信する。 

使用機器 

対象機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

• マルチキャストメディアサーバー （Windows Server 2003) 

• マルチキャス!- ルーター 
-クライアントパソコン 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、マルチキャストスヌーピングの設定を 
おこないます。 


1別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックしまず。 



巧お巧至 

r» » 


》> 。巧 L 占 N .' 地号 ILS 


: .iJi'EF)THP.'AE：i 


» 晕 aujwraegftyjftg す ち I 凶) 1LS サーバ I— 
» g 巧 LM の B ホ IS 古夕すろ 

I インターネっ 


m 


こット 

む t 俯を I 


サブネット1 :[Mana 巧 ment](VLAN 1 ) 
巧巧が巧^ 


jy -ムウ エア* »すろ 


9 V の i 巧*の曲卜.すろ 


巧なおホ IP*-PSK 

巧ち化 AES 

マルチ S8ID »ホ 

IEEE G02 11 g ( Auto り〜り ch) / 

11か） 

扣の XXXXXXXXXXXX_G 

巧 H おホ IP*-PSK 

巧ろ化 化 S 

-*ルモ58の 《な 



3 画面左側の[ネットワーク設定]-[マルチキャスト]をクリックします。 
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例10:マルチキャストスヌーピングを利用する 


4 L 乂下のように項目を設定して、隙定]をクリックします。 


Snooping 機能 ：使用する（チてックあり） 

Snooping 対象プロ!^コル ：お使いの環境に合わせて設定 

マルチキャスト無線 LAN 転送モード：トンネル転送モードを有効にしなしパチェックなし） 


フイルタールール 


:未学習のマルチキャストパケットを破棄しない 
(チェックなし） 


マルチキヤスト AgingTime :300(秒） 

Router Port :有線ポート 


マルチキャスト設定 且ヘルプ 


Snooping 巧能 

囚ほ 用する 

Snooping 対■象ブロトコル 

囚 IPv 4。帥 P ) 

□ iPvS ( MLD ) 

マルチキヤスト無描 LAN お送モード □ トンネルおさモードをち如こする 

フィルタールール 

亡] モぞ習のマルチキャストバケツトぞ破果する 


マルチキャスト Aging Time 

|300 b 

Router Port 

|[1 ■'結ボート(む） V ] 


阻 
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5 


画面左側の[無線設定]-[(使巧する無線規格の)無線基本]をクリックしまず。 
Jii 下のよラに項目を設定して、[設定]をクリックしまず。 


SSID 


Multicast 11 A 


無線チャンネル：任意 
モ—ド ：任思 


Multicast 民 ate 


お使いの環境に合わせて設定^ 


^マルチキャスト配信するコンテンツに応じて設定ずる必要があります。詳しくは、設定画 
面のヘルプをご参照ください。 


籠を本設定 (11 a ) 


RateSet (11a) 


RateSet (1In lx) 


RateSet (1In 2x) 


6SS BasicRateSet 
Guard Interval 


Aggregation 


巧視磯 

囚ほ 用する 

SSID 

0 エアステーシヨンの MAC アドレスを試ちけ mxmxx 沿 ! J 1 ) 

® 旧を入力 ： iMulticastJlA | 

VLAN ID 

IJ _I 

巧視チャンネル 

Auto(W 52 ) V < 現なのチ巾ンネル： 36 + 40 ) 

刹 ) FS ありの 巧 さ、を*レーダー萬を苗巧すると自れ巧にチャンネルび巧更されます 


モード I 倍适モー ド 【 40 MHz) v"] 

[化巧 設定 ] 

無巧モード 

; 11 a と 11 n を旧時利用する vl 


一 


6Mbps 
SMbps 
12Mbps 

け Mb 防 

24Mbps 
36UbPS 
48Mbps 
54Mbps: 

6.5 〜け Mbps 
13~30Mbps 
18.5—45Mbps 
26~60Mb¥« 

3S 〜 90M わ s 
52~t20Mbps 
58.5~ 135111 bps 
巧〜け D 化 PS 

13~30Mbps 
26~60Mbps 
38~90Mbps 
52~ 120111 bps 
78 〜 180Mbps 
104~240M わ s 
…〜 2 川 Mbps 
130~300Mbps 


Rate 
Raiie 
Rftie 
R«le 
Rate 
Rate 
Rale 
R«ie 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし 
なし - 
なし S 
なし ■ 


BasicR&te 
BasicRaie 
BasicRate 
GasIcR&te 
BasicR&te 
BasicRate 
BasicRate 
Basic お te 
Rste B&sicReite 
BssicRate 
BssicRate 
BasicRate 
B&sicRate 
Basic お te 
BssicRate 
Basic お te 
Bssi 巧 ate 
Basi 巧 《te 
Basi 巧 ate 
Basi 巧が e 
Basidkte 
Besi 边 "e 
Besi 巧 ste 
BasIcRate 


フレームパースト 
8 日 2 . 11 n ブロテクシヨン 
DTltt Period 
RTS Threshold 
Fragment Threshold 
Mult least Rate 

口—ドパランス（同 0 寺接統^制お) 
辅ホ キー ブ7ライブ間隔 
8 日 2.11 h さ信バ ラメーター 
送信出力 
巧を回数 
ぉ aeon 送情間隔 
SH PowerSave 
巧捕 LAN 填境ヴーペイ 


Sho け边イ 

|[ampdu v| 

是ス AlilPDU Length 165535 bytes vj 
是穴 AMSDU Leneth , 

I 皮巧しな、 v | 


因 ほ巧する 

! 口 

12347 I 
12346 I 


Auto(BRS) v| 
54 Mbps I 

48 Mbps I 

36 MbK I 

SugHii 

1 日 h/feps I 

12 Mbps 
9 Mbps 
6 Mbps 
Auto 由 RS) 

100 [kus ' 


曰 
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6 


[設定]をクリックします。 


例10:マルチキャストスヌーピングを利用する 


7 画面左側の[無線設定]-[(使用する無線規巧の)無線セキュリティー]をクリック 
します。 

Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

無線の認証 ： WPA 2 -PSK 

追加認証 ：追加認証を巧わない 

無線の暗号化 ： AES 

WPA - PSK (事前共有キー）：1234567890(任意の値)、 Key 更新間隔:60(分） 

ANY 接続 ：許可する（チェックあり） 

プライバシーセパし一夕一:使用しない 

無お ! セキュリティー設定 （ 11a) B へ,心 


〇留設を巧わない 
OlEE 田の. Ix/E が 
〇…卜 PSK 
か PSK 

0,PA 川 PA2 nlxedmode - PSK 
0 Pfi-EAP 
C»P が- EAP 

Om 佩が nixechnde - EAP 
©巧 加!預正を行わない 
01 WC アドレスリストIこよる刺巧 
, OM がアドレスリスト +M が- RAOIUSi 現正 
01 WC-RAOIUS 巧I正 
巧1正パスワード 

• MAC アドレスを巧う 
:次のバスワードを巧う 

L — 


ミ 


: .'1 町：'。:'ヴ, E >- 


化 PI 巧化キーを；,，、な13で；1が P;‘.' 


自れま巧 Key 長 WD'iiJ . 

化 P (H 至巧！(巧> のが巧巧巧し fji.'. 


巧をヒキーし 
〇 TKIP 
© AES 


WPA- 巧 K( 事お共ちキ ー): 


Key ま执巧居:!^ 


[化巧設定] 


ANY 接補 

囚 巧巧する 

ブライバシーセバレータ ー r 巧用しない vi 


剛 


8 [設定]をクリックしまず。 

が上で本製品の設定は完了です。 
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CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prof 1 lei)man^ edit start profnum 1 
(profi lei )man[edit] $ 

(profilei)man[edit]$ bridge multicast snooping enable proto all 

rtport ethO aging 300 defaultrule forward 

(profilei)man[edit]$ bridge multicast tunnel disable 

(profilei)man[edit]$ airset 11a ssid rename ssianum 1 Multicast_llA 
(profilei)man[edit]$ airset 11a channel auto w52 bandwith 40m 
(profilei)man[edit]$ airset 11a mrate 24 

(profilei)man[edit]$ airset 11a ssid security ssidnum 1 autu wpa2psk 

cipher aes rekey 60 key 1234567890 

(profilei)man[edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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例 11 :USB メモリーに本製品のログを記録ずる 


例11: USB 六モリーに本製品のログを記録ずる 


本製品に搭載されている U 犯ポートに別売の USB メモリーを取り付けると、本製品のログ情報を 
記録することができます。 

ここでは 、 USB メモリーに本製品のログ情報を記録するたゆに必要な設定を説明します。 

構成例 



USB メモリー 
(ログ情報の記録) 


条件 

-別売の USB メモリーを使用する。 

-ログ情報を USB メモリーに記録する。 

使用機器 

巧を機器 

本製品 ( WAPM - APG 300 N / WAPM - AG 300 N ) 

必要機器 

•弊社製 USB メモリー 

(対応 USB メモリーについては、弊社ホームページをご参照くださし、) 
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設定手順 

Web ブラウザーを使って、本製品の設定画面へログインし、 Syslog 設定をおこないます。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックしまず。 



r» » 


» »抑■曲の B ちホす巧舌する （lEP/TlilP/ 化 S) 

» ■MLM の 田巧宝 す 4(凶) ms サ ーい~一 》»>) 

» »巧 LW の S ホ巧古夕する 

I インターネっ 


m 


» イン S- ネ. 

II モの化 


ット .. 

ッ h 俯; 


:をお左する 


サブネヴト1: [ManagementWVLAN 1 ) 

$巧だなィ7 •，い ns か1 


で-ムウ！■ア* gg すろ 


9 Vの i 巧*の曲卜.すろ 


がなおホ IP*-PSK 

巧ち化 AES 

マIレチ S8ID »な 

IEEE 80211 g ( Auto(1~11 ch) / 

11 か） 

88ID XXXXXXXXXXXX_G 

巧なおホ IPA-PSK 

巧ち化 AES 

-•ルチなの 《な 



3 画面左側の[機器診断]- [ USB ] をクリックしまず。 

njSB 機器名」に USB メモリーの名称が表示されていることを確認します。 


USB ポート H ヘルプ 


接統ポート 

USB 

USB 巧器名 

USB Flash Disk 

巧畳電力 

200mA 

ステータス 


[ イシジト I 
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例 11 :USB メモリーに本製品のログを記録ずる 


4 画面左側の[管 S 設定]-[ログ情報転送 ( syslog )] をクリックしまず。 

USB メモリー転送機能の>■使用する J にチエックマークをつけて、[設定]をクリッ 
クします。 


□グ情巧転送 ( syslog ) 設定 B ヘルプ 



syslo *; サーい一 I I 

USB メモリーお送巧能囚ほ用する 


囚 バケツトフィルター 

囚 P 件 oE クライアント 

回 DHCP クライアント 

囚 DHCP ヴーバー 

囚阳 UTE 

囚 USB 

囚如 SS 

囚 巧.巧クライアント 

巧送するロヴ情が 01511 

回 i さ定ま更 

囚ブ □ファイラ 

囚 システム起財 

囚 NTP クライアント 

回ち. 巧リンク 

回 A 0 T 



[pH 涅识 I [_ を牌系 I 


上で本製品の設定は完了です。 


CLI 設定手順 

ここまでの設定を CLI を使っておこなうには、が下のコマンドを入力します。 


皆 ro£ilel)man$ edit start Drofnum 1 
(profilei)man[edit]$ 

(prorilel)man[edit]$ usb show status 

(prorilel)ma 打 [edit]$ setup syslog client usb enable 

(pro£ilel)ma 打 [edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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ログ情報の確認方法 

USB メモリーに転送されたログ情報の確認は、が下の手順でおこないます。 


別冊の 「ユーザー ズ マニュアル J を参照して、 セキュリティーケースから 本製品を 
取り外しまず。 


ム 本製品正面の USB イジェクトボタンを3秒 L 又上押しまず。 

I— USB イジェクトボタン 
(3 秒 LX 上押しまず） 

USB メモリー 



J USB ランプが消灯したら 、 USB メモリーを抜き取りまず。 
— USB ランプ(消灯） 


mo 


:る心 


4 USB メモリーをパソコンに挿して、記録されたログ情報を確認しまず。 


E 回冈 


フパルのお庚 (!） ミがの表示(ぶヘルプ(ぶ 

Oct 2110:06:52 2008 C AP001 6501074 47] : W 祀 CLETH: が 0: link down 

Oct 2110:06:57 2008 C AP001650107447] : WIRED.ETH ： etO ： link up( 1000 Mb が Full duplex) 

Oct 2110:07:04 2008 C APOOl 巧 0107447] dfvcpcd ： Request: broadcasting DHCP_DISC ひ / ER 

Oct 2110:07:04 2008 C AP001 6501074 47] dhcpcd: broadcasting second CHCP.DISCOVER 

Oct 2110:07:04 2008 C AP001 6501074 47] dhcpcd: DHCP.OFFER received from (192.168.11.1) 

Oct 2110:07:04 2008 C A 阳 0165 の 0744 7] dhcpcd: broadcasting DHCP.REQUEST for 192.168. り . 12 
Oct 2110:07:04 2008 C AP001650107447] dhcpcd: DHCP_ACK received froir 092.168.11.1) 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd: Info : IP Address = 192.1 が . り . 12 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd: Info : Subnet Mask = 255.255 .255.0 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd: Info : Default Gateway = 192.168 .11.1 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd: Info : 0 版 [1] = 192.168 .11.1 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd ： Info : 叫 CPSID = 192.168 .11.1 

Oct 2110:07:04 2008 [ APOOl 6501074 47] dhcpcd ： Info : DHCPGIADOR = 0.0.0.0 

Oct 2110:07:04 2008 C APOOl 6501074 47] dhcpcd ： Info : DHCPSIADOR = 0.0.0.0 

Oct 2110:07:04 2008 C APOOl 6501074 47] dhcpcd ： Info : DHCPCHADOR = 说脱 XX: な : XX:XX 

Oct 2110:07:04 2008 C APOOl 6501074 47] dhcpcd ： Info : DHCPSHADOR = か做が : な : 狱:な 

Oct 2110:07:04 2008 C APOOl 6501074 47] dhcpcd: Info : DHCPSNA^ = 

Oct 2110: の : 04 2008 C A 的 016501074 47] dhcpcd: Info : LEASETIME(172800) . RE 旭 WALni£(86400). 
瞄 INDTIME (巧 1200) 

Oct 2110:07:04 2008 C APOOl 6501074 47] dhcpcd: add resolve 


が上でログ情報の確認は完了でず。 
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例 12 :リピーター機能で口ーミング環境を構築したい 


例12:リピーター機能でローミング環境を構築したい 

本製品のリピーター ( WDS ) 機能を使用して、ローミング環境を構襲するち法を説明します。 

本設定事例では、802.1 1 a と802.1 1 g の同時通信が必要となりますので、 WAPM - AG 300 N 
をお使いの方は、本設定事例通りの設定はできません。 

構成例 


スイツチ 


スイツチ 



無線 パソコン 無線 パソコン 無線 パソコン 


条件 


• WAPM - APG 300 N を使用している。 

• API — AP 2 間、および AP 3 — AP 4 間は、有線接続する。 

• AP 2 - AP 3 間は、802.1 Ig を使巧してリピーター ( WDS ) 通信する。 

•各 AP -無線パソコン間は、802.1 la を使用して通信する。 

-無線パソコンがローミングできるよラに、本製品の設定はすべて共通化する。 


使用機器 

対を機器 

本製品 ( WAPM - APG 300 N ) 

必要機器 

-クライアントパソコン 
-有線側ネットワーク機器(例:スイッチなど) 
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設定手順 ( AP 1 〜 4 共通の設定） 

Web ブラウザーを使って、本製品の設定画面へログインし、802.1 la の設定をおこないます。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックします。 



I • m 


» ggU iN の Ig gf 卜 SIS 左 すろ に I 

» jtaiw の eg を! *5 巧 S すろ （R な!化けーパータ^う> 
» ■祖ぶ泣を巧担 F なろ 

I インターネット 


回 


» インターネット 巧 gg 巧ぞ する 
1 その® 


サブネット1 -[Mana 田 ment](VLAN 1 ) 
巧巧 tt 巧^ 

L きをお J 


IEEE 80211 a ( A 山 
36+40ch ) 

ESID XXXXX) 

旣 K 方ホ IPA-P! 

巧号化 AES 

マルチ的の 《巧 





3 画面左側の[無線設定]- [ (802.11 a の)無線基本]をクリックしまず。 
が下のよラに項目を設定して、[設定]をクリックします。 

SSID : kaihatsu 

無線チヤンネル： Aiito ( W 52) (任意のチヤンネル） 

モード ：倍速モード 


無線を本設定 （ Ua ) 0— へピ. 


無纖お 

囚ほ 用す る 

SSID 

0 エアステーシヨンの M 化アドレスを設定(の XXXXXXX 於! X_A) 

^^■0 化夕入力： Ikaihatsu 1 

VLAN ID 

— .3!^ I 

無城于ヤンネル 

Auto(W52) V (窃なのチャンネル： 36+40) 

刹時を、 r めちさてこダー寒を戚〇すると自か的にチャンネルげ玄至されます 
モード i 估定モ—ド MCMHt ) V 

[化巧設を] 

無視モード 

1 11a と 1 1n 铜時利用する v ! 


6Mbps : 


4 [設定]をクリックしまず。 
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例 12 :リピーター機能で口ーミング環境を構築したい 


5 


画面左側の[無線設定]- [(802.11 a の)無線セキュリティー]をクリックします。 
が下のよラに項目を設定して、[設定]をクリックしまず。 


無線の認証 ： WPA 2 -PSK 

追加認証 ：追加認証を巧わない 

無線の暗号化 ： AES 


WPA-PSK :1234567890(任意の値 )、 Key 更新間隔:60(分) 

ANY 接続 ：許可する 

プライバシーセパし一夕一:使用しない 


巧繪セキュリティー設定 (11a) 日ヘルプ 



[化巧設定] 

ANY 接綺 囚 I牛巧する 

ブライバシーたバレー女一しな、 


國 


6 [設定]をクリックします。 

■ L 乂上で API 〜4共通の設定は完了です。 

続けて、 AP 2 と AP 3 にリピーター機能の設定をします。 
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設定手順 (AP2、3 のリピーター機能の設定） 

Web ブラウザーを使って、本製品の設を画面へログインし、リピーター機能の設定をおこないま 
す。 


1 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 


2 


>■詳細設定 J をクリックしまず。 



巧おお至 

r* m 


» ち ( 卜 SI はすろけ EP/TKIP/ 巧 S) 

>> g 巧 LWTffiS fhfi 陆 すみ （MDIII け一 ）' — * W ろ） 

》> •迅ぶ。さ去_|2をなろ 
I インターネット 


因 


» イン3-ネッ ト}を ifts する 


» ェ 7 ス于 — シ a ンのつ 7- ム〇 1 アタ TM する 


サブネット 1: [ManagementKVLAN 1 ) 
@なクぅイアント：町 g 中） 

[ おお j 


SSID XXXXX1 

iSH 方を IP い P : 

巧号化 化8 

マルチ的 ID S 巧 

IEEE 802.11 g ( Aul 
llch ) 

SSID XXXXX ： 

巧なちま IPA-Pl 

巧ち化 AES 

マル于 SSID «a 



3 画面左側の[無線設定]- [ (802.11 g の)無線基本]をクリックしまず。 
が下のよラに項目を設定して、[設定]をクリックします。 

無線チヤンネル：1チヤンネル (A 山〇し乂外の任意のチヤンネル） 

モード ：倍速モード 

お線を本設定 dig) H ヘルプ 


黯巧ぉ ■ 

囚ほ用する 

SSID ■ 

® エアステ-シ3ンの MAC アドレスを i きミけ)0000000000 (_ G ) 

巧を入力： I I 

VLAN ID I 

巧捕チャンネル 

'h チサンネル v | (現なのチャンネル： 8) 

モ-ド I 宿まモ-ド(が MHz , 巧ホ） v || 

[化巧設を] 

南诚モード 

。化 lie とり n 铜時利巧する w | 
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例 12 :リピーター機能で口ーミング環境を構築したい 


4 [設定]をクリックします。 

5 画面左側の[無線設定] -[( 802 . 1 1 g の）リピーター機能]をクリックします。 

r リ ピ-夕 -機能 ( VVDS ) J を〜 VDS き届モードで使巧ずる」に変更して、隙定]を 
クリックします。 

リピーター横能け DS) 設定 (11k) H ヘルプ 


リビーター保能 ( WDS ) I 读用しなし、~ 




WDS 専巧モードでだ 



泼リピーター巧おを使用するにはる信するお巧巧と 
IP アドレスがまおしないようにして下さい， 


通信可能なアクセスポイント B へ- J レブ 


MAC アドレス B 旨号化 VLAN ID 巧お 

通信巧をなアク它スポイントが宜録されていません 
[ 边倍巧おなアク它スポイントの編ま ] 


【本巧の無巧况 HAC アドレス [ xx : xx : xx : xx : xx : xx ]) 


6 [設定]をクリックしまず。 

7 [通信可能なアクセスポイントの編集]をクリックしまず。 
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8 画面左側の[無線設定] -[(802.11 g の）リピーター機能]をクリックします。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 

アクセスポイン!'の無線側 MAC アドしス：アクセスポイントの無線側 MAC アドしス 

VLAN モード ： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210(任意の値） 

リピー》一楼能け DS) 設定 - 通信可能なアクセスポイントの編集 (11r) H ヘルプ 


.清ををが了して前の面面へ戻る 


通信可能なアクたスポイントの巧規追加 〇 



本おの無巧脚 IAC アドレス [ xx : xx : xx : xx : xx : xx ] 


〔巧規追加] 


通信可能なアク t スポイント 且 ヘルプ 
MAC アドレス 巧号化 VUiN ID 巧お撕乍 

巧惶巧巧なアク t スポイントび呈録されていま廿ん 


9 もう1台の エアステーシヨン にも同様の設定をおこないまず。 


な上で設定は完了です。 


CLI 設定手順 ( AN 〜4共通の設定） 

API 〜4の共通設定を CLI を使っておこなラには、が下のコマンドを入力します。 


ぶ ro£ilel) marL$ edit start Drofnum 1 
(pro£ilel) man [edit] $ 

(pro£ilel)ma 打 [edit]$ airset 11a ssid rename ssidnum 1 kaihatsu 
(prorilel)man[edit]$ airset 11a channel auto_w52 bandwidth 40m 
(prorilel)man[edit] $ airset 11a ssid security ssidnum 1 auth wpa2psk 
cipher aes rekey 60 key 1234567890 

(pro£ilel)ma 打 [edit]$ airset 11a ssid anyscan ssianum 1 enable 
(prorilel)man[edit]$ airset 11a ssid ssidnum 1 privacy disable 
(prorilel)man[edit]$ edit end 
Setting changed. Do you execute? (y/n) y 
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例 12: リピーター機能でローミング環境を構築したい 


CLI 設定手順 ( AP 2、3 のリピーター機能の設定） 

AP 2、3 のリピーター機能の設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prof 1 丄 el)ma 打写 edit start profnum 1 
(profilei)man[edit] $ 

(prof 1 丄 el)ma 打 [edit]$ airset llq channel1 40m subch 5 
(prof 1 丄 el)man[edit]$ airset llq wds exclusive 
(profilei)man[edit]$ airset llg wds add XX : XX : XX : XX :XX:XX 
(prof 1 丄 el)ma 打 [edit] $ airset llq wds vlan 1 mode untagaed vlanid 1 
(profilei)man[edit]$ airset llg wds security XX:XX:XX:XX:XX:XX 
wpapsk cipher aes key 9876543210 
(prof 1 丄 el)ma 打 [edit]$ edit end 
Setting changed. Do you execute? (y/n) y 
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例 13: リピーター機能で拠点間を無線接続したい 


本製品のリピーター (WDS) 機能を使用して、拠点間を無線接続する方法を説明します。 

本設定事例では、802.1 1 a と802.1 1 g の同時通信が必要となりますので、 WAPM - AG 300 N 
をお使いの方は、本設定事例通りの設定はできません。 


構成例 



条件 

- 802.1 la(W56 帯）または 802.1 Ig を使用して、拠点間を無線接続する。 

• 暗号化は AES を使用する。 

-本製品の屋内/屋外スイツチを「屋外」に切り替える。 

使用機器 

対象機器 

本製品 (WAPM-APG300N / WAPM-AG300N) 

必要機器 

• 屋外設置アンテナ (WLE-HG-NDC/A (別売）や WLE-HG-DA/AG (別売）など） 
-屋外アンテナ用同軸ケーブル (WLE-CC シリーズ(別売)） 

• 同軸ケーブル蜜換コネクター (WLE-OP- 民 NC (別売)） 
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設定手順 


例13:リピーター機能で拠点間を無線接続したい 


本製品前面の屋内/屋外スイッチを「屋外 J に切り替えまず。 

-屋内/屋外スイッチ 

屋内 屋外 

I ■ 屋外に切り替えます 




a KDo ぶ—る 


⑤ 




• スイッチを「屋外 J に設定ずると、802.1 1a 通信時に W56 チヤンネル （100/104/108/ 
112/116/120/124/128/132/1：36/1 40ch) のみ使巧可能となります。 

• W52 (36/40/44/48ch ) および W53 (52/56/60/64ch) チヤンネルを屋外で使用ずると、 
電波法違反となりまずので、ごま意ください。 


2 別冊の>■ユーザーズマニュアル J を参照して、本製品の設定画面を表示します。 

3 >■詳細設定 J をクリックします。 
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4 画面左側の[無線設定]-[(使巧する無線規格の)無線基本]をクリックしまず。 
Jii 下のよラに項目を設定して、[設定]をクリックしまず。 

無線チヤンネル： 100 チヤンネル (Auto および W52AV53 が外の任意のチヤンネル） 
モード ：倍速モード 


が線を本設定 (11a) B ツヴ 


mmms 

囚ほ 用する 

SSID 

© エアステ ーシ a ンの MAC アドレスを設定 0000000000 00(_ A ) 
〇 化を入力； I 

VLAN ID 

^ — I 

無巧チャンネル 

100 チャンみレ v| 【话なのチャンネル： 1004104) 

トド i 语速モ-ド. (40MHz, +104 ホ) V 


[化張設を] 


ホ視モ-ド 因を西^^巧巧 3 

6Mb 的： わ I 〇一。 ■ 〇*。1。ん4。 

• 802.1 1a を使って拠点間を無線接続ずる場合は、必ず W56 チャンネル （100/104/108/ 
112/116/120/124/128/132/136/1 40ch) をご使巧く ださい。 W52 〇6/40/44/48か）およ 
び W53 (52/56/60/64ch) チャンネルを使用すると、電波法違反となりまず。 

• W56 チャンネル使用時に本製品が中継機が気象レーダー等の発ずる電波検出ずると、 
同じ周波数帯を使わないよラ無線チャンネルが自動的に変更されまず。 

(DFS (Dynamic Frequency Selection) 機能） 

無線チャンネル変更時は1分ほど通信ができなくなりまずので、ご注意ください。 

5 画面左側の[無線設定]-[(使用する無線規格の）リピーター機能]をクリックしま 

す。 

r リピ-夕-機能 ( VVDS ) J を〜 VDS き巧モードで使巧する」に変更して、隙定]を 
クリックします。 

リピーター機能け DS) 設を (11a). H ヘルプ 


リ ビーター 巧龍【邮 S ) 巧用しない V 

巧用しない 

磨串」 

* リビーター巧能を使用するにはぶ信する無没巧と 
けアドレスがをちしないようにして下さい 


ぶ信可能なアクセスポイント 且 ヘルプ 
M がアドレス B 音号化 VLAN ID 巧態 

巧语巧をなアク6スポイントびをみされていま甘ん 
[ 巧信巧 g 的:アク tZ スポイントの浦集 1 


(本巧の黑篇拥 IAC ァドレスけ X ;け； XX :； a ; XX ; XX ]) 


0 [設定]をクリックしまず。 

7 [通信可能なアクセスポイントの編集]をクリックします。 
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例 13: リピーター機能で拠点間を無線接続したい 

8 画面左側の[無線設定]-[(使用する無線規巧の）リピーター機能]をクリックしま 

す。 

Jii 下のよラに項目を設定して、[新規追加]をクリックします。 

アクセスポイン!^の無線側 MAC アドしス：アクセスポイントの無線側 MAC アドしス 

VLAN モード： Untagged Port 

無線の暗号化 ： AES 

WEP/PSK : 9876543210(任意の値） 

リピーター機能け DS ) 設定-通信可能なアクセスポイントの編集 (11 a ) H ヘルプ 


11* をを了して抗の面面へ巧る 


ぶ情可能なアクセスポイントの巧る追力 n 0勺レ3 

アク它スポイントの巧摄側 MAC アドレス IXX : 沿{: XX :沿:紙: XX | 

VLAN モード’ lUn なが edPcrt V ] VLAN ID [1 ] 

齿号化 
WEP/PSK 

本在の無巧拥 lAC アドレス [ XX :け：け：け： XX : XX ] 



け規制 □ I 


通信可能なアクセスポイント 凸ヘルプ 
MAC アドレス B 旨号化 VLAN ID 巧お操巧 

巧语巧をなアク它スボイントびを访されてし1ません 


9 もう1台の エアステーシヨン にも同様の設定をおこないまず。 

10屋外アンテナのマニュアルを参照して、屋外アンテナを設置します。 

11別冊の「ユーザーズマニュアル J を参照して、本製品と屋外アンテナを同軸ケーブ 
ルで接続します。 

な上で設定は完了です。 


WAPM-APG 300 N/WAPM-AG 30 ON 設を事例集 


131 





















CLI 設定手順 

ここまでの本製品の設定を CLI を使っておこなうには、が下のコマンドを入力します。 

(prof 1 lei)man^ edit start profnum 1 
(profilei)man[edit] $ 


802.1 la を使用する場合 

(prorilel)man[edit] $ airset 11a channel 100 40m subch 104 
(prorilel)man[edit]$ airset 11a wds exclusive 
(profilei)man[edit]$ airset 11a wds add XX : XX : XX : XX :XX:XX 
(pro£ilel)ma 打 [edit] $ airset 11a wds vlan 1 mode untagged vlanid 1 
(profilei)man[edit]$ airset 11a wds security XX:XX:XX:XX:XX:XX 
wpapsk cipher aes key 9876543210 


802.1 Ig を使用する場合 

(prorilel)ma 打 [edit] $ airset llg channel1 40m subch 5 
(prorilel)man[edit]$ airset llg wds exclusive 
(profilei)man[edit]$ airset llg wds add XX : XX : XX : XX :XX:XX 
(pro£ilel)ma 打 [edit] $ airset llg wds vlan 1 mode untagged vlanid 1 
(profilei)man[edit]$ airset llg wds security XX : XX : XX : XX :XX:XX 
wpapsk cipher aes key 9876543210 


(prorilel)man[edit]$ edit end 

Setting changed. Do you execute? (y/n) y 
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